Security flaws on google login

Deskripsi

Cara autentikasi akun google dengan backend adalah dengan frontend mengirimkan access token ke backend dan backend akan melakukan validasi dari access token tersebut. Security flaws yang ditemukan adalah anda dapat login ke akun mana saja yang terdaftar dalam sistem tanpa perlunya access_token, hanya perlu flag google saja. Potongan kode penyebab security flaws:

if google:
            access_token = request.POST["access_token"]
            name = request.POST["name"]
            try:
                user = User.objects.get(email=email)
            except User.DoesNotExist:
                user, status = _request_token_from_google(email, access_token, name)

Edited Mar 20, 2021 by Muhammad Rafif Elfazri