You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
In de response op het bevragen van de NRC - abonnement wordt een token meegegeven in het veld auth.
Stel dat een applicatie een ClientID nodig heeft met rechten op de NRC om een abonnement aan te maken en/of een notificatie.
Dan kan deze applicatie middels genoemde bevraging tevens alle tokens opvragen van alle applicaties met een abonnement.
Dit is een beveiligingsrisico.
Een goede eerste oplossing zou kunnen zijn dit veld te verwijderen uit de response.
The text was updated successfully, but these errors were encountered:
Als je als client abonnementen opvraagt van de NRC, dan krijgt je alleen de abonnementen terug van jezelf. Zo is het ook geïmplementeerd in de referentie-implementatie. Dus er is geen beveiligingsrisico. Het klopt dat dit niet duidelijk beschreven staat in de OAS , we zullen dit aanscherpen.
In de response op het bevragen van de NRC - abonnement wordt een token meegegeven in het veld auth.
Stel dat een applicatie een ClientID nodig heeft met rechten op de NRC om een abonnement aan te maken en/of een notificatie.
Dan kan deze applicatie middels genoemde bevraging tevens alle tokens opvragen van alle applicaties met een abonnement.
Dit is een beveiligingsrisico.
Een goede eerste oplossing zou kunnen zijn dit veld te verwijderen uit de response.
The text was updated successfully, but these errors were encountered: