Я создаю REST API, который должен быть достаточно безопасным - данные платежа не передаются, но я хочу, чтобы учетные записи не попадали, например, в угон.Является ли HTTP базовая аутентификация через SSL менее безопасной, чем 2-х нотная Oauth?
Я смотрел на реализацию 2 протокола OAuth, но я не могу видеть реальную пользу только с помощью базовой аутентификации через SSL (с высокой энтропией программно генерируется ключ API в качестве пароля)
ли они какие-либо сценарии где 2 Legged Oauth более безопасен, чем HTTP basic auth через SSL?
Любые данные по HTTP не шифруются по умолчанию даже при использовании Basic Auth –
Если вы используете HTTPS, все HTTP-данные зашифровываются - даже HTTP basic auth. HTTPS не является собственным протоколом только для HTTP через SSL. – fnkr
Теперь, когда вы переписали свой ответ, я удалил свой -1 –