OAuth Redirect Maze: Debug Login Across Environments Without Guesswork

Démêlez les URL de rappel, les cookies, les portées, le décalage d'horloge et les erreurs de configuration des fournisseurs.

Mixte · 2 heures · 25 octobre 2026 · 3 juin 2026

#oauth#authentication#cookies

Description

section.description

La connexion fonctionne en local, échoue en staging et se comporte différemment en production. Les participants déboguent un flux OAuth avec des URL de redirection non concordantes, des domaines de cookies erronés, des portées manquantes, un état expiré, un décalage d'horloge et des messages d'erreur obscurs du fournisseur.

Le laboratoire enseigne une méthode rigoureuse pour inspecter les flux d'authentification sans divulguer de secrets : capturer les faits de requête sécurisés, comparer la configuration des environnements, vérifier la gestion des rappels et documenter précisément quelle partie a rejeté la connexion et pourquoi.

support.yml

soutien des membres

1 soutien

Membres de la communauté qui souhaitent que cet événement ait lieu.

Soutenir

Proposer

proposal.yml

Détails de la proposition

Statut

Proposée

Difficulté

Mixte

Durée

2 heures

Date cible

25 octobre 2026

Créée le

3 juin 2026

Ubuntu TechHive

OAuth Redirect Maze: Debug Login Across Environments Without Guesswork

Description

soutien des membres

Détails de la proposition

Retour aux propositions d'événements

OWASP Top Ten for Builders: Practical Web Security Review