c_hash reclamación en id_token y IdP MixUp mitigation

3

Tengo entendido que el reclamo c_hash en id_token se usa para prevenir ataques IdPMixUp ( enlace ).

Tengo dos dudas:

    ¿
  1. es el IdP MixUp relevante en primer lugar? Algunas fuentes parecen creer que no es relevante ( enlace ),
  2. ¿Alguien puede explicar por qué la validación de c_hash ayudaría a mitigar ese ataque?
pregunta user1522106 21.08.2017 - 16:05
fuente

0 respuestas

Lea otras preguntas en las etiquetas