httpsにoauth(2脚)の必要性はありますか
https://stackoverflow.com/questions/8846213
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
HTTPSにはOAuth(2脚)が必要ですか? 3本足のシナリオでは、委任目的にOAuthを使用します。しかし、HTTPSを介したOAuth(2本足)の目的は何ですか。
私のシナリオでは、私は消費者であり、ユーザーでもあるため、承認を必要とせず、HTTPSを使用します。HTTPSは再生できず、安全なチャネルもあります。あなたが言うことは私がouathを使うべきです
私は3本足やhttpについて話していません
解決
OAuth仕様によると、 セクション11.3,
OAuthは、リクエストの整合性を検証するためのメカニズムを提供しますが、リクエストの機密性の保証は提供されません。さらなる予防措置が取られない限り、盗聴者はリクエストコンテンツに完全にアクセスできます。サービスプロバイダーは、そのようなリクエストの一部として送信される可能性のあるデータの種類を慎重に検討し、輸送層のセキュリティメカニズムを採用して機密リソースを保護する必要があります。
リクエストに安全なデータがない場合、user_id = 2&messageId = 33、httpsは必要ありませんが、アクセストークンを取得しながらパスワードを渡す2脚のシューナリオでは、httpsを使用する必要があることは明らかです。その時。
どちらの場合も、2本足または3本足のいずれかで、セキュアデータ(クレジットカードの更新、支払い、パスワードなど)を更新/フェッチする場合、HTTPSを使用する必要があります。
所属していません StackOverflow
