0

ユーザーがサインアップしていくつかのリソースにアクセスできる通常のWebインターフェイスを備えたアプリケーションを作成します。

基本認証、ダイジェスト認証、openid、oauth、oauth2などのさまざまな認証方法について調べています。

私が知りたいのは、基本認証またはダイジェスト認証を実装する場合、それは安全ですか?私が訪れた多くのサイトで、oauthとその安全性について話し合ったからです。私が訪れたいくつかのサイトでもOpenIDについて言及されていました...

エンドユーザー認証を検討している現在の使用シナリオは、WebアプリのWebインターフェイス用です。別の使用シナリオは、JAX-RSベースのWebサービスの場合です。これらの2つの使用シナリオでは、どちらの認証手段が安全ですか?理想的には、両方のシナリオで同じ認証手段を使用したいと思います...

4

1 に答える 1

2

ユーザー向けの部分では、BasicとDigestは、すぐに使用できるWebブラウザーでサポートされています。また、Cookieを使用してセッションを確立すると、フォームベースまたはOpenID認証が機能します。Basicを使用する場合は、SSLを使用してください。パスワードは暗号化されずにメッセージヘッダーで渡されます。

OAuthは、サードパーティのクライアントがユーザーのパスワードを知らなくても、ユーザー自身と同じレベルのアクセス権を持っていなくても、ユーザーが所有するリソースにアクセスできるようにすることを目的としています。プログラマティックAPIにはそれをお勧めします。

于 2012-06-24T19:12:04.680 に答える