5

適度に安全である必要があるRESTAPIを構築しています。支払いの詳細は渡されませんが、たとえば、アカウントが乗っ取られないようにしたいのです。

2 Legged Oauthの実装を検討しましたが、SSLを介した基本認証(プログラムで生成された高エントロピーのAPIキーをパスワードとして使用)を使用するだけのメリットはわかりません。

2 Legged OauthがSSLを介したHTTP基本認証よりも安全であるシナリオはありますか?

4

1 に答える 1

2

HTTPSは、SSL接続を介して送信される完全なHTTPデータです。
HTTPSを使用する場合、HTTP基本認証を介して送信されるデータも暗号化されます。
基本的には、違いはありません。
悪いのは、HTTP基本認証を使用してクライアントコンピューターにパスワードを保存する必要があることです。
私の知る限り、oAuthではトークンのみが保存されます。

于 2013-02-19T08:46:30.460 に答える