通常使用 HTTPS 进行身份验证,因此无法嗅探来自客户端的身份验证详细信息。但是,一旦用户登录,随后对 Web 应用程序的调用就会传递某种身份验证 ID,然后 Web 应用程序将使用该身份验证 ID 进行授权,那不应该也是 HTTPS 吗?这在 Facebook 之类的东西中是如何完成的?使所有流量都使用 HTTPS 似乎更容易。
通常使用 HTTPS 进行身份验证,因此无法嗅探来自客户端的身份验证详细信息。但是,一旦用户登录,随后对 Web 应用程序的调用就会传递某种身份验证 ID,然后 Web 应用程序将使用该身份验证 ID 进行授权,那不应该也是 HTTPS 吗?这在 Facebook 之类的东西中是如何完成的?使所有流量都使用 HTTPS 似乎更容易。