Edge Cases

Malformierte Tokens und Encoding-Angriffe und Grenzwertanalyse.

Anforderungsabdeckung

REQ-TOKEN-006

Block tokens with malformed characters

REQ-PROXY-011

Never follow HTTP redirects from upstream

REQ-SEC-003

Prevent session fixation attacks

Testbeispiele

EDGE-001BLOCKIERT

Malformierter Token abgelehnt

Beispiel-Request

# Token mit Newline-Zeichen im JWT
# ALG erkennt malformierte Struktur vor Weiterleitung

Erwartete Antwort

{"error":"server_error","error_description":"Malformed token detected"}
EDGE-002BLOCKIERT

Upstream-Redirect nicht gefolgt

Beispiel-Request

# Keycloak gibt 302-Redirect zurück
# ALG leitet ihn unverändert weiter, folgt niemals

Erwartete Antwort

HTTP/1.1 302 Found
Location: https://keycloak.internal/auth/...