0
HTTPs上是否需要OAuth(2-legged)? 在3段腳本中,我們使用oauth進行授權。 但Oauth(2-legged)通過https的目的是什麼。HTTPs上是否需要OAuth(2-legged)
在我的情況下,我是消費者和用戶,所以不需要授權 ,我使用https,https不可重放,也是安全通道。 什麼你說了,我應該使用ouath
我不是在談論3條腿或http
A
回答
0
據OAuth的規範,section 11.3,
雖然的OAuth提供了用於驗證的 完整性機制請求,它不保證請求的機密性。除非 採取了進一步的預防措施,竊聽者將可以完全訪問 請求內容。服務提供商應仔細考慮可能作爲此類請求一部分發送的數據種類,並應採用傳輸層安全機制來保護敏感資源。
很顯然,如果你的請求不具有安全數據,例如USER_ID = 2 & MESSAGEID = 33,比沒有必要對於HTTPS,但在2條腿之情況,你在哪裏傳遞密碼而獲得訪問令牌,那麼您當時必須使用https。
在兩種情況下,無論是雙腿還是三腿,規則是,當您更新/獲取安全數據(例如信用卡更新,付款,密碼)時,您必須使用https。
相關問題
- 1. Oauth是否需要SSL?
- 2. 如果我使用HTTPS,是否需要OAuth?
- 3. OAuth:我是否需要通過HTTPS對HMAC-SHA1進行加密
- 4. 需要發送https GET請求與oauth
- 5. WLAN上需要HTTPS?
- 6. 我是否需要ping HTTPS或HTTP?
- 7. https上需要加密
- 8. 從10月1日起,舊的REST API是否需要OAuth 2?
- 9. 在OAuth和OpenID之間,我是否需要保存令牌?
- 10. OAuth 2.0刷新令牌是否需要用戶ID
- 11. OAuth 2客戶端是否真的需要TLS?
- 12. Google API OAuth是否需要使用網頁登錄?
- 13. 是否需要LDT?
- 14. 是否需要AudioServicesDisposeSystemSoundID?
- 15. 是否需要my_require_once?
- 16. 是否需要user_photos?
- 17. UI_APPEARANCE_SELECTOR是否需要?
- 18. 是否需要UserController?
- 19. 是否需要glDisableClientState?
- 20. 是否需要main.cpp?
- 21. 是否需要DefaultAppPool?
- 22. 是否需要OTP?
- 23. UINavigationController是否需要?
- 24. 是否需要SQLCipher?
- 25. 是否需要Zend_Acl?
- 26. HTTPS連接是否需要HTTPS代理或可以使用HTTP代理?
- 27. OAuth 2.0和HTTPS需求支持
- 28. 我是否需要在某處註冊才能使用HTTPS?
- 29. Salesforce REST API回調URL是否需要HTTPS?
- 30. 對於沒有窗體的網站是否需要HTTPS?