Jam*_*een 6 authentication rest restful-authentication basic-authentication
我创建了一个使用基本HTTP身份验证的REST API .仅限于SSL.现在它已经实现了,我听到批评基本HTTP over SSL并不安全.对我来说"停止报刊"的项目是不利的,这将超出我的一些客户使用OAuth等技能范围的范围.我需要了解这种方法的风险和回报.任何使用Basic HTTP auth的大牌名称的例子都会有所帮助.
Mar*_*tos 8
SSL上的基本HTTP身份验证基本上是安全的,但需要注意.安全问题主要来自使用不带 SSL 的Basic auth ,在这种情况下,用户名和密码都会暴露给MITM.在浏览器中,还存在过期凭据的问题,但这不是REST服务的问题.
归档时间:
14 年,7 月 前
查看次数:
2441 次
最近记录: