OAuth Redirect Maze: Debug Login Across Environments Without Guesswork

Descomplique URLs de callback, cookies, escopos, desvio de relógio e erros de configuração de provedores.

Misto · 2 horas · 25 de outubro de 2026 · 3 de junho de 2026

#oauth#authentication#cookies

Descrição

section.description

O login funciona localmente, falha no staging e quebra de forma diferente em produção. Os participantes depuram um fluxo OAuth com URLs de redirecionamento incompatíveis, domínios de cookie incorretos, escopos ausentes, estado expirado, discrepância de relógio (clock skew) e mensagens de erro confusas do provedor.

O laboratório ensina uma maneira disciplinada de inspecionar fluxos de autenticação sem vazar segredos: capturar fatos seguros da requisição, comparar a configuração do ambiente, verificar o tratamento de callback e documentar exatamente qual parte rejeitou o login e por quê.

support.yml

apoio dos membros

1 apoio

Membros da comunidade que querem que este evento aconteça.

Apoiar

Propor

proposal.yml

Detalhes da proposta

Estado

Proposta

Dificuldade

Misto

Duração

2 horas

Data alvo

25 de outubro de 2026

Criada

3 de junho de 2026

Ubuntu TechHive

OAuth Redirect Maze: Debug Login Across Environments Without Guesswork

Descrição

apoio dos membros

Detalhes da proposta

Voltar para propostas de eventos

OWASP Top Ten for Builders: Practical Web Security Review