一個顯著的障礙我有一個問題,關於RFC 6749約的OAuth 2.0 ..爲什麼部署TLS是許多客戶端開發人員
在這一節中,我讀出:
3.1。 2.1。 端點請求保密
如在第1.6節中描述 當所請求的響應類型是「代碼」或「令牌」, 或當重定向請求將導致的傳輸重定向端點應該要求使用TLS的
開放網絡上的敏感憑證。由於在撰寫本文時,要求客戶端部署TLS的
對於許多客戶端開發人員來說是一個重大障礙,因此本規範確實不要求使用TLS。如果TLS不可用,則授權服務器 應該在資源擁有者關於重定向之前的
(例如,在授權
請求期間顯示消息)之前警告非安全端點。缺乏傳輸層安全性,可對客戶的
安全,它被授權
訪問受保護的資源造成了嚴重影響。當授權過程被用作
由客戶端委派的最終用戶認證(例如,第三方
登錄服務)的形式時,傳輸層安全的使用尤其是重要的。
..in特別是:
該規範並不強制使用TLS,因爲在 時間寫這篇文章,要求客戶部署TLS是許多客戶端開發人員 顯著障礙。
爲什麼部署TLS對許多客戶端開發人員來說是一個很大的障礙?