15
我正在設計一個總是通過HTTPS進行通信的RESTful API。通過HTTPS運行時,是否有任何理由使用OAuth等計劃?我特別感興趣的是,在整個通信加密時,HMAC簽名的請求,隨機數和時間戳等方面是否有用。使用HTTPS時,OAuth無關緊要嗎?
看起來好像通過HTTPS的任何身份驗證方案就足夠了,但我只想得到第二個意見。
A
回答
10
那麼,這就是OAuth 2背後的全部理論。與OAuth 1的複雜簽名機制不同,您只需依賴傳輸層安全性並專注於拼圖的授權部分。 HTTPS協議沒有解決授權問題,所以你仍然需要OAuth 2。
+0
我第二個答案。通過SSL時,oAuth 2已經夠用了。 OAuth 2.0看到越來越多的採用,並希望儘快成爲一個完整的規範。 – 2011-06-17 15:05:59
+0
OAuth 2現在是RFC 6749。 – 2014-04-22 15:28:17
相關問題
- 1. 使用Spring Cloud時,Apache Camel無關緊要嗎?
- 2. 此Google Picker警告無關緊要嗎?
- 3. 當Apple要求強制使用https時,ios webview需要使用https嗎?
- 4. JSON中的空白字符無關緊要嗎?
- 5. TYPEDEF PTR - 大小無關緊要?
- 6. 使用HTTPS時需要/需要gzip壓縮嗎?
- 7. 需要發送https GET請求與oauth
- 8. HTTPs上是否需要OAuth(2-legged)
- 9. 如果我使用HTTPS,是否需要OAuth?
- 10. 關於10月1日的Oauth 2.0&https
- 11. HTTPS SharePoint網站需要使用符合HTTPS的Web部件嗎?
- 12. 命中計數器 - 技術無關緊要 - 最適合使用什麼?
- 13. 十進制的ToString包括無關緊要的人物
- 14. CryptoJS密碼短語,鹽和iv無關緊要?
- 15. 邏輯迴歸:下降無關緊要的預測變量
- 16. Unix(Cygwin)whatis:將所有命令返回爲「無關緊要」
- 17. EF 5.0 beta 2中的延遲加載無關緊要?
- 18. JavaCC - 如何在本聲明中下訂單無關緊要?
- 19. 如何刪除XmlNodeType.Text節點中無關緊要的空格?
- 20. 當目標路徑是目錄時,Files.newInputStream()無關緊要的行爲?
- 21. 即使在設置insig =「空白」時,corplot也顯示無關緊要的相關係數
- 22. 爲什麼DatagramSocket.joinGroup()方法在端口對多播組無關緊要時使用SocketAddress?
- 23. 正則表達式幫助,如何使表達式的順序無關緊要?
- 24. 當頁面爲https時,無法關閉jquery iframe thickbox https
- 25. HTTPS要求使用ARR
- 26. 如果我只需要快速查找關鍵字,那麼我應該使用C#字典嗎?並且值無關緊要?
- 27. 將Wordpress網站移到HTTPS無處不在 - 外部鏈接需要https嗎?
- 28. 如何強制WCF使用xs:All而不是xs:Sequence來使SOAP元素排序無關緊要?
- 29. 無法使用Magento REST API使用OAuth
- 30. 使用緊縮寫入時java.lang.UnsatisfiedLinkError MemPipeline
當第三方應用想代表您的用戶使用API時,OAuth可以使您的API請求用戶權限。另一個好處是如果你想保護你的API被某些第三方應用程序(消費者)使用,並將不同的權限和級別訪問權限分配給不同的用戶。如果用戶權限不是必需的,並且API使用將僅受基本認證的限制,並且不需要API級別訪問,那麼使用基本認證的HTTPS就足夠了。 – middlehut 2011-03-24 18:39:34
我有這種確切的情況'如果用戶權限不是必需的,並且API使用將僅受基本身份驗證的限制,並且不需要API級別的訪問權限'和WS over HTTPS,但我不需要讓客戶端存儲用戶名/密碼一旦登錄後續通話! – 2012-01-20 07:28:57