https://blog.qife122.com/tags/%E6%8E%88%E6%9D%83%E7%A0%81%E6%B5%81%E7%A8%8B/ Recent content in 授权码流程 on 办公AI智能小助手 Hugo zh-cn qife Tue, 07 Oct 2025 09:40:45 +0800 https://blog.qife122.com/p/%E6%8F%AD%E7%A7%98oauth%E6%BC%8F%E6%B4%9E%E5%A6%82%E4%BD%95%E5%88%A9%E7%94%A8%E6%8E%88%E6%9D%83%E7%A0%81%E6%B5%81%E7%A8%8B%E7%BC%BA%E9%99%B7%E7%99%BB%E5%BD%95%E4%BB%BB%E6%84%8F%E7%94%A8%E6%88%B7%E8%B4%A6%E6%88%B7/ Tue, 07 Oct 2025 09:40:45 +0800 https://blog.qife122.com/p/%E6%8F%AD%E7%A7%98oauth%E6%BC%8F%E6%B4%9E%E5%A6%82%E4%BD%95%E5%88%A9%E7%94%A8%E6%8E%88%E6%9D%83%E7%A0%81%E6%B5%81%E7%A8%8B%E7%BC%BA%E9%99%B7%E7%99%BB%E5%BD%95%E4%BB%BB%E6%84%8F%E7%94%A8%E6%88%B7%E8%B4%A6%E6%88%B7/ <h1 id="-面具揭开我如何利用破损的oauth以任意用户身份登录">🎭 面具揭开：我如何利用破损的OAuth以任意用户身份登录</h1> <p>你知道那种感觉吗？当你借用朋友的手机打电话时，意外发现可以访问他们所有的社交媒体账户，因为他们从未退出登录？📱 这就是我的经历——但替代手机的是一家价值数百万美元公司的OAuth实现，替代社交媒体的是我获得了数千个用户账户的访问权限，包括管理员面板。当我凌晨3点开始跳胜利舞蹈时，我的猫给了我那种&quot;又来了&quot;的眼神。</p>