Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在构建一个需要相当安全的 REST API - 没有通过任何付款细节,但我想确保帐户不会被劫持,例如。
我已经研究过实现 2 Legged Oauth,但我看不到仅使用基本身份验证而不是 SSL 的任何真正优势(以编程方式生成的高熵 API 密钥作为密码)
2 Legged Oauth 是否比基于 SSL 的 HTTP 基本身份验证更安全?
HTTPS 是通过 SSL 连接发送的完整 HTTP 数据。 如果您使用 HTTPS,通过 HTTP 基本身份验证发送的数据也会被加密。 基本上,所以它应该没有区别。 不好的可能是您必须使用 HTTP 基本身份验证将密码存储在客户端计算机上。 据我所知,使用 oAuth 只存储一个令牌。