oauth covert redirect 漏洞喧嚣尘上

号称是next heartbleed的oauth covert redirect 漏洞喧嚣尘上。经百度安全部童鞋的分析,该漏洞是redirect_uri未做严格校验产生的。利用redirect_uri的站点存在的url跳转漏 洞,将用户的access token窃取,从而获取用户信息。baidu OAuth并未受到影响。请大家安心使用。