http - HTTPS を使用する場合、OAuth は関係ありませんか?

翻译自：https://stackoverflow.com/questions/5420396 2011-03-24T14:05:42.217

6125 次

16

常に HTTPS 経由で通信する RESTful API を設計しています。HTTPS で実行するときに OAuth のようなスキームを使用する理由はありますか? 通信全体が暗号化されている場合に、HMAC 署名付きリクエスト、ナンス、タイムスタンプなどの側面が役立つかどうかに特に関心があります。

HTTPS を介した任意の認証スキームで十分なようですが、セカンドオピニオンを得たかっただけです。

1 に答える 1

12

これが OAuth 2 の背後にある理論全体です。OAuth 1 の複雑な署名メカニズムの代わりに、トランスポート層のセキュリティに依存し、パズルの承認部分に集中するだけです。HTTPS プロトコルは認証部分を解決しないため、そのためには OAuth 2 が必要です。

于 2011-03-25T05:48:06.437 に答える