HTTPS で OAuth(2-legged) が必要ですか。3 本足のシナリオでは、委任の目的で oauth を使用します。しかし、https を介した Oauth(2-legged) の目的は何ですか。
私のシナリオでは、私は消費者でありユーザーでもあるため、認証は必要なく、https を使用します。https は再生可能ではなく、安全なチャネルでもあります。あなたが言うことは私が宣誓を使うべきですか
私は三本足やhttpについて話しているのではありません
1 に答える
0
oAuth 仕様、セクション 11.3によると、
OAuth はリクエストの整合性を検証するメカニズムを提供しますが、リクエストの機密性を保証するものではありません。さらなる予防措置を講じない限り、盗聴者は要求コンテンツに完全にアクセスできます。サービス プロバイダーは、そのような要求の一部として送信される可能性が高いデータの種類を慎重に検討する必要があり、重要なリソースを保護するためにトランスポート層のセキュリティ メカニズムを採用する必要があります。
リクエストに安全なデータ (user_id=2&messageId=33 など) が含まれていない場合、https は必要ないことは明らかですが、アクセス トークンを取得しながらパスワードを渡す 2 脚のシナリオでは、https を使用する必要があります。その時。
2-legged または 3-legged のいずれの場合でも、安全なデータ (クレジット カードの更新、支払い、パスワードなど) を更新/取得する場合は、https を使用する必要があります。
于 2012-01-13T06:50:09.433 に答える