Help us learn about your current experience with the documentation. Take the survey.
暴露机密密钥或令牌 LinkedIn 客户端密钥
描述
响应体中包含与 LinkedIn 客户端密钥模式匹配的内容。客户端密钥用于允许用户登录您的应用程序。根据请求的范围,恶意行为者可能冒充服务来访问用户信息。暴露此值可能允许攻击者访问此令牌授予的所有资源。
修复建议
有关处理密钥泄露相关安全事件的通用指导,请参阅 GitLab 关于 凭据暴露到互联网 的文档。
要重新生成您的客户端密钥:
- 登录您的 LinkedIn 账户并访问 https://www.linkedin.com/developers/apps/
- 找到包含已识别密钥的应用程序并选择其名称
- 选择 “Auth” 选项卡
- 在 “应用程序凭据” 部分中选择 “生成新的客户端密钥”
- 如果 “生成新的客户端密钥” 不存在,您很可能有两个活动的密钥,删除其中一个,它就会出现
- 选择已识别密钥旁边的 “X” 以删除它
- 当提示时,在 “删除主要客户端密钥” 对话框中选择 “确认”
有关更多信息,请参阅 LinkedIn 的 API 访问文档。
详情
| ID | Aggregated | CWE | Type | Risk |
|---|---|---|---|---|
| 798.69 | false | 798 | Passive | High |