那些遇到过的问题

Basic HTTP身份验证的优缺点是什么?

Jam*_*een 6 authentication rest restful-authentication basic-authentication

我创建了一个使用基本HTTP身份验证的REST API .仅限于SSL.现在它已经实现了,我听到批评基本HTTP over SSL并不安全.对我来说"停止报刊"的项目是不利的,这将超出我的一些客户使用OAuth等技能范围的范围.我需要了解这种方法的风险和回报.任何使用Basic HTTP auth的大牌名称的例子都会有所帮助.

Mar*_*tos 8

SSL上的基本HTTP身份验证基本上是安全的,但需要注意.安全问题主要来自使用不带 SSL 的Basic auth ,在这种情况下,用户名和密码都会暴露给MITM.在浏览器中,还存在过期凭据的问题,但这不是REST服务的问题.

归档时间:

查看次数:

2441 次

最近记录:

14 年,4 月 前
相关归档
使用REST api的Guid令牌进行基本身份验证,而不是用户名/密码 31
iOS - 如何使tableview使用分页API输出? 22
使用REST协议和JSON数据格式测试Web服务的最佳工具是什么? 12
通过代码使用SSO在多台计算机上授权WebAPI 10
当端点被功能标志/功能切换禁用时,您使用什么 HTTP 状态代码? 7
使用 HttpClient,如何将 XDocument 直接保存到请求流? 5
使用 Vue JS 和 .Net Core Web API 等堆栈 - 我在哪里实现身份验证 (Azure AD)? 5
创建自定义 Django 令牌生成器和使用默认的 PasswordResetTokenGenerator 之间的区别 5
.Net&WCF - 如何创建REST而不是SOAP? 3
MongoDB C# 驱动程序检查身份验证状态和角色 3
难疑归档
如何从YouTube API获取YouTube视频缩略图? 2291
如何在Git中更改多个提交的作者和提交者名称以及电子邮件? 2282
Bash中的Echo newline打印文字\n 2171
在Python中手动引发(抛出)异常 2079
如何在Linux中对文件进行符号链接? 1865
如何从Python字典中删除密钥? 1539
检索HTML元素的位置(X,Y) 1418
用64位替换32位循环计数器会引入疯狂的性能偏差 1370
你如何在YAML中阻止评论? 1272
将文本粘贴到vim时关闭自动缩进 1119