MASWE-0042: 授权仅在本地而非服务器端强制执行

Beta 版内容

此内容处于 beta 版，仍在积极开发中，因此随时可能发生变化（例如结构、ID、内容、URL 等）。

发送反馈

占位符漏洞

此弱点尚未创建，它是一个 占位符。但您可以查看其状态或自行开始处理。如果此问题尚未分配，您可以请求分配给自己，并按照我们的指南提交包含该弱点新内容的 PR。

查看 MASWE-0042 的 GitHub 问题

初始描述或提示

通用身份验证最佳实践。仅适用于有连接的应用程序。

相关主题

• 授权在本地强制执行
• 使用 OAuth
• 使用 SharedWebcredentials
• 使用 WebAuthn/ASAuthorization

参考资料

• https://developers.google.com/identity/smartlock-passwords/android/associate-apps-and-sites

MASTG v1 覆盖范围

MASTG v1 中没有与此弱点相关的测试。