1. дома
  2. Вопрос и ответ
  3. Является ли HTTP базовая аутентификация через SSL менее безопасной, чем 2-х нотная Oauth?

Является ли HTTP базовая аутентификация через SSL менее безопасной, чем 2-х нотная Oauth?

2013-02-19 2 views
4

Я создаю REST API, который должен быть достаточно безопасным - данные платежа не передаются, но я хочу, чтобы учетные записи не попадали, например, в угон.Является ли HTTP базовая аутентификация через SSL менее безопасной, чем 2-х нотная Oauth?

Я смотрел на реализацию 2 протокола OAuth, но я не могу видеть реальную пользу только с помощью базовой аутентификации через SSL (с высокой энтропией программно генерируется ключ API в качестве пароля)

ли они какие-либо сценарии где 2 Legged Oauth более безопасен, чем HTTP basic auth через SSL?

источник

2013-02-19 DanSingerman

ответ

1

HTTPS - это полный HTTP-данные, передаваемые по SSL-соединению.
Данные, переданные через базовую аутентификацию HTTP, также зашифровываются, если вы используете HTTPS.
В принципе, так что это не имеет значения.
Плохо может быть, что вам нужно сохранить пароль на клиентском компьютере с помощью HTTP basic auth.
С oAuth далеко, поскольку я знаю, что хранится только токен.

источник

2013-02-19 08:46:30 fnkr

+0

Любые данные по HTTP не шифруются по умолчанию даже при использовании Basic Auth –

+1

Если вы используете HTTPS, все HTTP-данные зашифровываются - даже HTTP basic auth. HTTPS не является собственным протоколом только для HTTP через SSL. – fnkr

+0

Теперь, когда вы переписали свой ответ, я удалил свой -1 –

Смежные вопросы

 Смежные вопросы