0

Facebook Spring Social ライブラリを利用しています。

安全に接続するときの Spring Social ライブラリと Facebook の間の OAuth ダンスはありますか (中間者攻撃などに対して)? そうでない場合、安全にするために何をする必要がありますか?

私が少し心配している理由は、Spring のドキュメントで Facebook が OAuth 2 を使用していると言及されているためです。OAuth 2 は簡素化されており、HTTPS に依存して OAuth ダンスを保護していると思います。

PS私のWebアプリはHTTPで実行されます

4

2 に答える 2

0

私たちはそれ(大きなプロジェクト)を広範囲に使用しています。この機能を処理する方法をいくつか検討した結果、Spring を使用しても安全であるという結論に達しました。

実際、私たちのシステムのその部分は JavaScript で書かれ、NodeJS で実行されていました。それを Java に変換しました。Spring の実装に自信が持てたからです。

また、OAuth 1/2 を比較するときに彼らが話している単純化の一部はダンスだと思います。往復が少ない。

于 2013-06-17T21:00:06.090 に答える