ポスト
OktaのOIDCアプリケーション、アクセストークンのJWTに含まれるaudがokta APIで固定になっていてナンセンスだ…(署名の公開鍵は全部一緒なので、他のClientで発行されたアクセストークンもaudだけで検証したら通過してしまう脆弱性を作り込みそう)…
メニューを開くOktaのOIDCアプリケーション、アクセストークンのJWTに含まれるaudがokta APIで固定になっていてナンセンスだ…(署名の公開鍵は全部一緒なので、他のClientで発行されたアクセストークンもaudだけで検証したら通過してしまう脆弱性を作り込みそう)…
メニューを開く