我正在构建一个需要相当安全的 REST API - 例如,没有传递付款详细信息,但我想确保帐户不会被劫持。
我已经研究过实现 2 Legged Oauth,但我看不出仅使用 SSL 上的基本身份验证有任何真正的优势(使用高熵以编程方式生成的 API 密钥作为密码)
是否有任何情况下 2 Legged Oauth 比基于 SSL 的 HTTP 基本身份验证更安全?
HTTPS 是通过 SSL 连接发送的完整 HTTP 数据。
如果您使用 HTTPS,通过 HTTP 基本身份验证发送的数据也会加密。
基本上,所以应该没有什么区别。
不好的可能是您必须使用 HTTP 基本身份验证将密码存储在客户端计算机上。
据我所知,oAuth 只存储了一个令牌。
| 归档时间: |
|
| 查看次数: |
1052 次 |
| 最近记录: |