检测

检测到OAuth动态客户端注册

info Web App Scanning 插件 ID 114918

语言:

简介

检测到OAuth动态客户端注册

描述

这是一个信息插件,用于通知用户扫描器检测到目标应用程序上公开可访问的OAuth动态客户端注册端点。OAuth 动态客户端注册允许客户端动态注册到授权服务器,在用于 AI 开发的模型上下文协议(MCP)服务器中非常常见。

解决方案

确保目标应用程序允许OAuth客户端动态注册。

另见

https://datatracker.ietf.org/doc/html/rfc7591

https://medium.com/@abilashini/oauth-2-0-dynamic-client-registration-management-dcrm-protocol-b55f222f481b

插件详情

严重性: Info

ID: 114918

类型: Check Based

发布时间: 2025/7/18

最近更新时间: 2025/7/18

扫描模板: api, basic, full, mcp, pci, scan