Help us learn about your current experience with the documentation. Take the survey.
暴露机密密钥或令牌 Oculus 访问令牌
描述
响应体中包含的内容被识别为符合 Oculus 访问令牌的模式。每当您的应用程序调用 API 来读取、修改或代表特定人员写入其 Oculus 数据时,都需要用户令牌。拥有此令牌访问权限的恶意行为者可以代表该服务的特定用户调用 Oculus API。 暴露此值可能允许攻击者访问此令牌授予的所有资源。
修复建议
有关处理密钥泄露相关安全事件的通用指导,请参阅 GitLab 文档 凭据暴露到互联网。
要轮换 Oculus 访问令牌:
- 登录您的 Oculus 开发者账户 https://developer.oculus.com/
- 在左侧菜单中选择"开发",然后选择"API"
- 在"用户令牌"下选择"生成令牌"
更多信息,请参阅 Meta 关于保护访问令牌的文档
详情
| ID | Aggregated | CWE | Type | Risk |
|---|---|---|---|---|
| 798.162 | false | 798 | Passive | High |