C'è qualche necessità di oauth (a 2 gambe) su HTTPS
https://stackoverflow.com/questions/8846213
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Esiste un bisogno di oauth (a 2 gambe) su HTTPS. In scenario a 3 zampe utilizziamo OAuth a scopo di delega. Ma qual è lo scopo di OAuth (a 2 gambe) su HTTPS.
Nel mio scenario sono consumatore e anche utente, quindi non c'è bisogno di autorizzazione e uso HTTPS, HTTPS non è riproducibile e anche il canale sicuro. quello che dici dovrei usare ouath
Non sto parlando di 3 gambe o http
Soluzione
Secondo le specifiche OAuth, Sezione 11.3,
Mentre OAuth fornisce un meccanismo per verificare l'integrità delle richieste, non fornisce alcuna garanzia di riservatezza delle richieste. A meno che non vengano prese ulteriori precauzioni, EavesDroppers avrà pieno accesso ai contenuti di richiesta. I fornitori di servizi dovrebbero considerare attentamente i tipi di dati che potrebbero essere inviati come parte di tali richieste e dovrebbero impiegare meccanismi di sicurezza dello strato di trasporto per proteggere le risorse sensibili.
È chiaro che se la tua richiesta non dispone di dati sicuri EG user_id = 2 & messageID = 33, non è necessario per HTTPS, ma in uno scenario a 2 gambe, in cui si passa la password mentre si ottiene l'accesso token, è necessario utilizzare HTTPS a quel tempo.
In entrambi i casi, a 2 gambe o a 3 gambe, la regola è, quando si aggiornano/recuperano dati sicuri (ad esempio aggiornamento della carta di credito, pagamenti, password), è necessario utilizzare HTTPS.
