Joh*_*tie 16 authentication https api-design http oauth
我正在设计一个RESTful API,它将始终通过HTTPS进行通信.有没有理由在通过HTTPS运行时使用像OAuth这样的方案?当整个通信被加密时,我特别感兴趣的是HMAC签名请求,随机数和时间戳等方面是否有用.
似乎任何基于HTTPS的身份验证方案都足够了,但我只想获得第二意见.
Bob*_*man 11
嗯,这就是OAuth 2背后的整个理论.而不是OAuth 1的复杂签名机制,您只需依靠传输层安全性并专注于拼图的授权部分.HTTPS协议无法解决授权,因此您仍需要OAuth 2.
| 归档时间: |
|
| 查看次数: |
5556 次 |
| 最近记录: |