#OAuth

用户在微软官网完成 MFA，却把令牌交给了攻击者：Entra ID 设备码钓鱼的检测与治理

设备码钓鱼把 OAuth 2.0 合法授权流变成绕过 MFA 的令牌窃取通道。本文先复核 RFC 8628 的安全假设，再用公开端点实测证明协议本身没漏洞，然后给出 Entra ID SignInLogs 检测信号、误报来源与 Conditional Access 治理路径。