MASWE-0030: 未在上下文状态变化时触发重新认证

Beta 版内容

此内容处于 beta 版，仍在积极开发中，因此随时可能发生变化（例如结构、ID、内容、URL 等）。

发送反馈

占位符漏洞

此弱点尚未创建，它是一个占位符。但您可以查看其状态或自行开始处理。如果该问题尚未被分配，您可以请求分配给自己，并按照我们的指南提交包含该弱点新内容的 PR。

查看我们的 GitHub MASWE-0030 问题

初始描述或提示

重新认证是指在例如超时、状态从后台运行变为前台运行、用户位置、个人资料等发生显著变化后强制进行新的登录。

相关主题

• 超时
• 状态从后台运行变为前台运行
• (IEEE) 用户位置的显著变化
• ASVS V3.3 会话注销和超时要求
• NIST 800-63
• 等等

参考资料

• https://developers.google.com/identity/sign-in/android/disconnect

MASTG v1 覆盖范围

MASTG v1 中没有与此弱点相关的测试。