OAuth Redirect Maze: Debug Login Across Environments Without Guesswork

Desentraña errores en URLs de callback, cookies, alcances, desfase de reloj y configuración del proveedor.

Mixto · 2 horas · 25 de octubre de 2026 · 3 de junio de 2026

#oauth#authentication#cookies

Descripción

section.description

El inicio de sesión funciona localmente, falla en staging y se rompe de forma distinta en producción. Los participantes depuran un flujo OAuth con URLs de redirección que no coinciden, dominios de cookies incorrectos, alcances (scopes) faltantes, estados expirados, desfase horario y mensajes de error confusos del proveedor.

El laboratorio enseña una forma disciplinada de inspeccionar flujos de autenticación sin filtrar secretos: capturar hechos de solicitud seguros, comparar la configuración del entorno, verificar el manejo de devoluciones de llamada (callbacks) y documentar exactamente qué parte rechazó el inicio de sesión y por qué.

support.yml

apoyo de miembros

1 apoyo

Miembros de la comunidad que quieren que este evento se realice.

Apoyar

Proponer

proposal.yml

Detalles de la propuesta

Estado

Propuesta

Dificultad

Mixto

Duración

2 horas

Fecha objetivo

25 de octubre de 2026

Creada

3 de junio de 2026

Ubuntu TechHive

OAuth Redirect Maze: Debug Login Across Environments Without Guesswork

Descripción

apoyo de miembros

Detalles de la propuesta

Volver a propuestas de eventos

OWASP Top Ten for Builders: Practical Web Security Review