检测

检测到 OAuth 动态客户端注册

info Web App Scanning 插件 ID 114918

语言:

简介

检测到 OAuth 动态客户端注册

描述

这是一个信息性插件,用于通知用户扫描器在目标应用程序上检测到可公开访问的 OAuth 动态客户端注册端点。OAuth 动态客户端注册允许客户端向授权服务器动态注册,这在用于 AI 开发的 Model Context Protocol (MCP) 服务器上下文中很常见。

解决方案

确保目标应用程序上预期允许 OAuth 客户端动态注册。

另见

https://datatracker.ietf.org/doc/html/rfc7591

https://medium.com/@abilashini/oauth-2-0-dynamic-client-registration-management-dcrm-protocol-b55f222f481b

插件详情

严重性: Info

ID: 114918

类型: remote

发布时间: 2025/7/18

最近更新时间: 2025/7/18

扫描模板: api, basic, full, pci, scan