1
私は奇妙なエッジケースを見つけました。私は条件を逃した場合、私は100%確信していないので、他の人が再現できるなら面白いでしょう。私はアプリ アプリの所有者が間違ったアクセストークンを取得する
- 私のFlattrは
- を占め、私は他のCのアクセストークンを取得し、私は自分のアカウントのアクセストークンを取得することを期待しますが、
- 再び私Flattrアカウントを接続しますNode.jsの上 Passportを passport-flattr strategy
この設定でトークンエンドポイント上の基本のOAuthを使用していませんが、代わりにプレーンなクライアントの資格情報を送信します。onnected Flattrは
この
アプリの所有者は既にアプリに接続されているすべてのアクセストークンにアクセスできるため、これはセキュリティの問題ではないようです。
私たちのテストソフトウェアではこれを再現できないようです。パスポートとあなたの戦略を試してみましょう。 –
これは再現され、修正されました。 ;) –