oauth-backend

mirror of https://github.com/j93es/oauth-backend.git synced 2026-06-04 04:51:51 +09:00

Author	SHA1	Message	Date
gyuu04	a4b14ab20f	Update init.py	2025-07-21 20:30:27 +09:00
gyuu04	8e0523e734	open redirect	2025-07-18 13:35:43 +09:00
gyuu04	7d378fa91f	Update open_redirect_check.py	2025-07-17 13:59:05 +09:00
gyuu04	905db47d8a	Merge remote-tracking branch 'origin/main' into gyu	2025-07-17 12:34:10 +09:00
gyuu04	182ea21178	open redirect 탐지	2025-07-17 12:11:03 +09:00
KMINGON	8ef13de441	[REFACTOR]: Access TOken 탐지 조건 완화	2025-07-16 21:03:35 +09:00
gyuu04	9898f215f3	open redirect	2025-07-13 14:28:11 +09:00
tv0924@icloud.com	e2ee91034d	[Update] client secret \| google response type token \| google login hint	2025-07-12 12:08:03 +09:00
KMINGON	cf5746685a	[FIX]: implicit type 체크 함수 인자 오류로 동작 안하던 것 수정	2025-07-04 21:31:15 +09:00
tv0924@icloud.com	a1758a60d4	[Update] 검증 진행 로직 변경 및 csrf 로직 변경	2025-07-02 11:40:29 +09:00
imnyang	87d5b0209c	[Enhance] 정적 파일 확장자 목록에 '.md' 및 '.txt' 추가	2025-06-30 22:03:25 +09:00
imnyang	5edab9244c	일부 트래커와 cdn, 여러 파일 확장자를 제외했습니다. 뭔가 Type이 이슈가 있는거 같은데 아무래도 내 IDE 설정이 빡세서 그런거 같긴 하네요.	2025-06-30 21:44:08 +09:00
KMINGON	c20bcdebf3	[REFACTOR]: 요청 별 검증 함수를 분리하여 오탐률 줄임	2025-06-29 17:14:43 +09:00
tv0924@icloud.com	0d81fdd49f	[Refactor and Enhance] addon init.py의 비동기 작업을 더욱 효율적으로 수행	2025-06-26 19:07:35 +09:00
tv0924@icloud.com	4deb032708	[Docs] api docs	2025-06-26 15:35:12 +09:00
tv0924@icloud.com	3c5db3c1fd	[Update] 자동 오탐 검증을 위한 라우터 추가	2025-06-26 15:20:30 +09:00
tv0924@icloud.com	53db0fb14e	[Fix] scope detection	2025-06-26 12:40:14 +09:00
tv0924@icloud.com	3a1422a2f2	[Update] save vuln report logic	2025-06-26 12:20:41 +09:00
tv0924@icloud.com	062552d3d8	[Refactor] 리팩터링	2025-06-26 10:43:52 +09:00
gyuu04	afcfd7de87	Merge pull request #17 from j93es/gyu OAuth redirect_uri 우회 패턴 17개 추가 및 테스트 완료	2025-06-25 14:17:24 +09:00
gyuu04	1c6fc53a81	redirect_uri 우회 패턴 추가 - 57개 우회 패턴 구체화 - 적응형 레이트 리미팅 추가 (차단 방지)	2025-06-25 14:14:19 +09:00
gyuu04	6dceba0c24	OAuth redirect_uri 우회 패턴 17개 추가 및 테스트 완료 - 안전한 테스트 도메인 적용 (evil.example)	2025-06-24 16:23:05 +09:00
imnyang	897173ba46	docs: README.md에 인증서 설정 방법 추가 refactor: GoogleLoginHint.py에서 불필요한 import 제거 및 URL 수정 로직 개선	2025-06-18 21:41:44 +09:00
imnyang	3850b0de2f	fix: change GoogleLoginHintAddon request method to async	2025-06-15 13:23:58 +09:00
imnyang	40867acb26	feat: 환경 변수를 설정하고 Google 로그인 힌트 기능을 추가	2025-06-15 12:53:07 +09:00
imnyang	05bbdc65c1	feat: add Google login hint functionality - Add environment configuration files (.env, .env.example) - Implement GoogleLoginHint addon module - Update addon initialization to include new module	2025-06-15 02:06:58 +09:00
gyuu04	57625307a7	테스트 완료	2025-06-11 15:11:50 +09:00
gyuu04	ef61667cfe	Merge branch 'main' into gyu	2025-06-11 12:28:24 +09:00
gyuu04	7ac749fa36	지금 당장 필요 없는 부분 삭제	2025-06-10 00:18:00 +09:00
tv0924@icloud.com	0be13ec5f2	[Add] TODO	2025-06-09 22:35:58 +09:00
gyuu04	367a7156bf	테스트 전 기존 코드	2025-06-09 22:34:34 +09:00
tv0924@icloud.com	aa8bf95a5c	[Fix] NonceAddon	2025-06-09 22:29:39 +09:00
KMINGON	34c547c1b1	[FEAT] : AccessToken 탐지 기능 이식 및 탐지 범위 확장(탐지 기준 완화 및 기준별 status차등 부여)	2025-06-09 20:00:58 +09:00
sultanofdisco	4f6f2519b3	nonceCheck oidc flow인지 확인하고 id token을 디코딩한 후 nonce의 유무를 확인한다	2025-06-08 20:56:10 +09:00
tv0924@icloud.com	5fe33564d6	[Update] csrf	2025-06-08 12:39:24 +09:00
imnyang	723e14c314	Merge branch 'main' of https://github.com/j93es/oauth-backend into feature/backend-refactoring	2025-06-08 01:30:44 +09:00
seungyeoncherry	d883441def	코드 수정	2025-06-07 22:49:55 +09:00
seungyeoncherry	9882a0586b	수정/test 완료1	2025-06-07 22:36:57 +09:00
seungyeoncherry	e9c59ae6f6	수정/test 완료	2025-06-07 22:25:51 +09:00
imnyang	0d09f191c5	리팩토링	2025-06-07 19:15:21 +09:00
imnyang	5f84d24973	뭐 대충했어요	2025-06-07 15:12:15 +09:00
imnyang	60af190524	Refactor code structure for improved readability and maintainability	2025-06-07 14:44:06 +09:00

42 commits