Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
適度に安全である必要があるRESTAPIを構築しています。支払いの詳細は渡されませんが、たとえば、アカウントが乗っ取られないようにしたいのです。
2 Legged Oauthの実装を検討しましたが、SSLを介した基本認証(プログラムで生成された高エントロピーのAPIキーをパスワードとして使用)を使用するだけのメリットはわかりません。
2 Legged OauthがSSLを介したHTTP基本認証よりも安全であるシナリオはありますか?
HTTPSは、SSL接続を介して送信される完全なHTTPデータです。 HTTPSを使用する場合、HTTP基本認証を介して送信されるデータも暗号化されます。 基本的には、違いはありません。 悪いのは、HTTP基本認証を使用してクライアントコンピューターにパスワードを保存する必要があることです。 私の知る限り、oAuthではトークンのみが保存されます。