Gibt es auf HTTPS ein Bedarf an OAuth (2-beinig)
Frage
Gibt es auf Https ein Bedarf an OAuth (2-beinig). In einem 3-legierten Szenario verwenden wir OAuth für den Delegationszweck. Aber was ist der Zweck von OAuth (2-leggiert) über https.
In meinem Szenario bin ich Verbraucher und auch Benutzer, sodass keine Autorisierung erforderlich ist, und ich verwende HTTPS, HTTPS ist nicht wiederholbar und auch sicher. Was du sagst, solltest ich ouath benutzen
Ich spreche nicht von 3beinig oder http
Lösung
Nach OAuth -Spezifikation,, Abschnitt 11.3,
Während OAuth einen Mechanismus zur Überprüfung der Integrität von Anfragen bietet, bietet es keine Garantie für die Vertraulichkeit der Anfrage. Sofern keine weiteren Vorsichtsmaßnahmen getroffen werden, haben Traufdropfen voll auf Anfragen von Inhalten. Dienstanbieter sollten die Arten von Daten sorgfältig prüfen, die wahrscheinlich im Rahmen solcher Anfragen gesendet werden, und die Sicherheitsmechanismen für Transportschichten zum Schutz sensibler Ressourcen einsetzen.
Es ist klar, dass wenn Ihre Anfrage keine sicheren Daten enthält, z. zu dieser Zeit.
In beiden Fällen müssen Sie bei der Aktualisierung/Abrufen sicherer Daten (z. B. Aktualisierung von Kreditkarten, Zahlungen, Passwörtern) entweder 2beinige oder dreibeinige Regelungen verwenden, wenn Sie HTTPS verwenden müssen.