如果我从中修改OAuth质询方法会发生什么变化?
[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public ActionResult ExternalLogin(string provider, string localPort)
{
return new ChallengeResult(provider, Url.Action("ExternalLoginCallback", "Account", new { localPort = localPort }));
}
对此:
[AllowAnonymous]
public ActionResult ExternalLogin(string provider, string localPort)
{
return new ChallengeResult(provider, Url.Action("ExternalLoginCallback", "Account", new { localPort = localPort }));
}
以某种方式影响漏洞吗?我听说过可能发生CSRF攻击,但我真的不了解授权请求中可能发生的严重情况。那么,让CSRF攻击成功是什么呢?用户无需单击登录按钮即可通过身份验证?就这样吗?
问题是我想通过打开URL“ / Account / ExternalLogin?provider = Google&localPort = 1234”来实现桌面应用程序身份验证,并在成功授权后将访问令牌直接重定向到本地主机端口。但是我不确定这种方法会导致什么?