Возможно ли перехватить данные авторизации OAuth по Wi-Fi?

Question

[Alexander-K]

Приложение Вконтакте для iOS и Android при авторизации не использует cookie, а использует OAuth (поправьте, если я не прав). Поэтому перехват cookie здесь бессмыслен.
Возможно ли в открытой сети Wi-Fi перехватить сессию OAuth и воспроизвести её у себя?

Answer 1

[Александр Маджугин]

Можете рассматривать OAuth как метод установки cookie. Так что первые два предложения в этом свете теряют смысл.

Comments

[Alexander-K]

Suntechnic, Дело в том что, когда авторизируемся вконтакте через официальное приложение, то cookie в программу перехвата трафика не приходят. А если с того же устройства авторизоваться через браузер - то cookie в программу перехвата приходят.

[Александр Маджугин]

Alexander-K: куки это не метод авторизации. Куки это результат авторизации. Т.е. авторизация нужна для того, чтобы куки установить. Я немножко правда упустил что речь идет о ПО - нужно смотреть как оно сделано. Не уж-то там авторизация на каждом шаге или проходит в POST/GET параметрах?
Впрочем это не важно, потому что POST и GET там же где и куки - в теле запроса, а значит их точно так же можно извлечь как и куки.
Интересна сама программа - как это она умудряется выдернуть куки из HTTPS соединения? Похоже у вас в руках нечто такое за что можно убить...