トークン置換攻撃
#OpenID_Connect #攻撃手法
1つのID Providerに対して、複数のRelying Partyがいるとする。
RP(a)が悪意を持つとする。
RP(a)はEnd-User(hogeさん)のID tokenを得られる。
RP(a)が別のRP(b)に、hogeさんのID tokenを提示すると、署名検証に成功する。
よってなりすましができる。
そこでID tokenにaudが含まれるので、RPはaudが自分自身であることを確認する。
するとなりすましが防げる。