1
我正在構建一個Node API以及一個Javascript客戶端應用程序。如果我使用HTTPS,是否需要OAuth?
我想知道是否有實施OAuth的好處,如果我也使用HTTPS。
如果我只是在每個請求上發送用戶名+密碼而不是實現OAuth,該怎麼辦?
據我所知,HTTPS加密客戶端 - 服務器通信。但我可能會錯過重要的東西。
我不打算允許第三方應用程序訪問我的API。
A
回答
0
OAuth是授權框架,所以默認情況下,您不會獲得API調用的任何安全性,特別是如果您使用的是最有可能的OAuth2。如果你不需要授權第三方應用程序,那麼你不需要它。
如果你想保護你的API,那麼看看hawk,只需使用Basic認證就有點幼稚。
相關問題
- 1. HTTPs上是否需要OAuth(2-legged)
- 2. OAuth:我是否需要通過HTTPS對HMAC-SHA1進行加密
- 3. 如果我使用CAKEphp,我是否也需要使用smartytemplates?
- 4. Oauth是否需要SSL?
- 5. 我是否需要ping HTTPS或HTTP?
- 6. 如果使用System.Threading.Timer,是否需要BackgroundWorker?
- 7. 如果我使用mod重寫,是否需要使用ProxyPassReverse?
- 8. 如果我使用JQuery,是否需要使用BluePrint的ie.css?
- 9. 如果我使用ELMAH,是否需要使用異常處理?
- 10. 我是否需要WCF如果我可以使用ASP.net Web API
- 11. 我是否需要在某處註冊才能使用HTTPS?
- 12. 如果我使用SSL,是否需要簽名/加密Cookie?
- 13. 如果我使用render_to_response,是否需要有一個HttpRequest對象?
- 14. 如果我使用GZIP,是否需要校驗和?
- 15. 如果我只允許整數,是否需要使用xss_clean?
- 16. 如果我使用(__bridge)的CGImageSourceCreateWithData,是否需要「CFRelease」?
- 17. 如果我想使用Maven,是否需要安裝ADT插件?
- 18. 需要發送https GET請求與oauth
- 19. 如果我多次使用它,我是否需要緩存FindControl()結果?
- 20. 如果我使用google API,是否需要爲我的網站提供oauth提供程序?
- 21. 如果我重寫.equals(),是否需要覆蓋.hashCode(),即使我不使用HashMap?
- 22. 我是否需要使用MultipleIterator的foreach?
- 23. 我是否需要使用ReaderWriterLockSlim的MemoryBarrier?
- 24. 我是否需要使用MultipleActiveResultSets feautre?
- 25. 我是否需要使用「document.getElementById」
- 26. 我是否需要使用合成
- 27. Google API OAuth是否需要使用網頁登錄?
- 28. 使用HTTPS時,OAuth無關緊要嗎?
- 29. 我是否需要顯式調用Page.IsValid如果我使用Asp.net valdiators?
- 30. 如果我們使用ForkJoinPool框架的Recursiveaction,我們是否需要調用join()?
您是否支持第三方應用程序?或者您可能希望允許其他應用程序通過屬於使用您服務的用戶的服務/訪問資源進行登錄? – dm03514
不,不會有第三方應用程序支持。只有我和我的客戶端應用程序。 – nizzle
然後這就是你的問題的答案。 OAuth是授權框架。如果您想提高API的安全性,請查看[hawk](https://github.com/hueniverse/hawk)。 – simo