OAuth 2.0 - Authorization Code Flow

2022-02-15

前言

OAuth是”Open Authorization”,它讓使用者在授權伺服器上，同意 Client App 代表使用者去存取資源。
使用者會在授權伺服器上驗證帳密，將 Access Token 交給 Client App，所以 Client App 並不會拿到使用者的帳密。
OAuth2
以上圖來說，當使用者使用 Web App 需要輸入帳密時，應該是網頁轉到 Security Token Service(Authorization Server) 輸入使用者的帳密，而 Web App 從 Token Service 取得 Token 去存取 API。

more >>

Fiddler 無法錄到 HttpClient 發出的 Request

2022-02-11

問題

如果透過 Fiddler 錄不到 HttpClient 發出的 Request 。

more >>

Excessive Data Exposure

2022-01-24

前言

當透過 Checkmarx 集合為 OWASP TOP 10 - 2021 掃 ASP.NET MVC 時，
如果回傳的物件中，如果 類別/屬性名稱 中有一些機敏性名稱時，
Checkmarx 就會出 Excessive_Data_Exposure 的中風險

more >>

Missing Object Level Authorization

2022-01-23

前言

當透過 Checkmarx 集合為 OWASP TOP 10 - 2021 掃 ASP.NET MVC 時，
在一些有 Authorize 的 Action 上，如果接受一些 int, string 的參數直接當作DB的Filter，
Checkmarx 就會出 Missing Object Level Authorization 的中風險

more >>

npm ERR! sqlite3@4.2.0 install

2022-01-13

問題

最近在 CentOS 8 上下載 NodeJS 的程式，然後下npm install，就發生 npm ERR! sqlite3@4.2.0 install: node-pre-gyp install --fallback-to-build 的錯誤。

more >>

webpack opensslErrorStack error 03000086:digital envelope routines initialization error

2022-01-10

前言

更新 NodeJS 到 V17 後，執行 npx webpack 時，會噴 error:0308010C:digital envelope routines::unsupported 的錯誤

more >>

error TS2307 Cannot find module

2022-01-10

問題

透過 CentOS 8 來 compile ts 檔時，居然噴error TS2307 Cannot find module的錯誤

more >>

npm install - OpenSSL configuration error

2022-01-10

問題

在 Windows 10 X64, 更新 NodeJS 到 V17 後，執行 npm install 時，噴以 OpenSSL configuration error 的錯誤

more >>

jsonContent: meta: false pages: false posts: title: true date: true path: true text: false raw: false content: false slug: false updated: false comments: false link: false permalink: false excerpt: false categories: false tags: true