¿Cuáles son los riesgos de especificar localhost como un "origen de Javascript autorizado" en una configuración de OAuth?

Navega tus respuestas
0

Mi aplicación utiliza OAuth de Google para autenticar usuarios. Para fines de desarrollo / depuración, quiero poder ejecutarlo localmente (en mi máquina de desarrollo). Para que la funcionalidad de inicio de sesión de OAuth funcione en este modo, puedo configurar OAuth de modo que http://localhost:<some_port> esté en la lista blanca como un origen autorizado (vea la captura de pantalla, a continuación).

Mis preguntas:

  • ¿Cuáles son las implicaciones de seguridad de esto?
  • ¿Hay otras formas de lograrlo? (Creo que puedo ejecutar un proxy de reenvío local, pero no estoy seguro de cómo hacerlo funcionar con HTTPS)

    
pregunta Itay Maman 16.09.2018 - 09:52
fuente

1 respuesta

2

En general, significa que uno puede engañar a Google (u otro Servidor de Autorización) para que envíe un token de autenticación válido a localhost, desde el punto de vista del cliente.
Suponiendo que para ese cliente, "localhost" siempre se resolverá en una dirección 127/8, y esas se manejan en una interfaz local; si otro proceso está escuchando en ese puerto, podría robar ese token.

Si, de alguna manera, con una configuración particular, su máquina intentaría agregar su dominio (por ejemplo, .domain.com ) a la consulta "localhost"; alguien podría envenenar eso, y enviarías tu token de autenticación a un host arbitrario.

    
respondido por el ndrix 18.09.2018 - 02:25
fuente

Lea otras preguntas en las etiquetas

¿Cómo defender y atacar una base de datos única en el servidor? ¿Cómo accede mi empleador a mi enrutador cuando la computadora portátil del empleador está conectada de forma inalámbrica a mi red doméstica?