私は認証プロトコル、特に JAVA と REST API でうまく機能するプロトコルのトピックを調査していましたが、この件に関して質問がありました。必要なシステムのアーキテクチャは単純なクライアント - サーバーです。
2 レッグ OAuth、ダイジェスト認証、Amazon S3 プロトコル、そしてもちろん SSL など、いくつかの役立つプロトコルを見つけました。
私はこの認証ビジネスの初心者であり、SSL だけを使用する代わりに、他のすべてのプロトコルを使用する必要がある理由がよくわかりません。
SSL は遅いと言われていますが、私はそれがずっと前にあったことを理解しており、現在、このプロトコルにはこの問題はありません。とにかく、他のすべてのプロトコルがSSLに乗っていることも混乱しています。
SSL はリプレイ攻撃と中間者攻撃をブロックすることを知っています。上記のプロトコルと比較して、SSL はどのように異なるか、または十分ではありませんか? そして、各プロトコルが貢献する違いは何ですか?