0
可以使用Auth0服務器而不是HTTP intend HTTPS?可以通過HTTPS的HTTP intead使用Auth0服務器嗎?
如果是,如何?
如果不是,爲什麼?
(我知道的HTTP是sniffeable)
可以使用Auth0服務器而不是HTTP intend HTTPS?可以通過HTTPS的HTTP intead使用Auth0服務器嗎?
如果是,如何?
如果不是,爲什麼?
(我知道的HTTP是sniffeable)
這是不可能的。
Auth0支持的授權協議中使用的所有通信流都需要安全傳輸層:OAuth2,OIDC,SAML和WS-Federation。這是爲了確保證書,令牌和個人身份信息等項目的安全性。
對於管理儀表板和每個相關服務,強制使用HTTPS也是必需的。同樣,交換用於通過不安全協議保護系統的信息是沒有意義的。
請注意,TLS是OAuth2的要求。 (我不確切知道Auth0的功能,但我認爲OAuth是其中的一大部分。) –