15
我正在设计一个总是通过HTTPS进行通信的RESTful API。通过HTTPS运行时,是否有任何理由使用OAuth等计划?我特别感兴趣的是,在整个通信加密时,HMAC签名的请求,随机数和时间戳等方面是否有用。使用HTTPS时,OAuth无关紧要吗?
看起来好像通过HTTPS的任何身份验证方案就足够了,但我只想得到第二个意见。
A
回答
10
那么,这就是OAuth 2背后的全部理论。与OAuth 1的复杂签名机制不同,您只需依赖传输层安全性并专注于拼图的授权部分。 HTTPS协议没有解决授权问题,所以你仍然需要OAuth 2。
+0
我第二个答案。通过SSL时,oAuth 2已经够用了。 OAuth 2.0看到越来越多的采用,并希望尽快成为一个完整的规范。 – 2011-06-17 15:05:59
+0
OAuth 2现在是RFC 6749。 – 2014-04-22 15:28:17
相关问题
- 1. 使用Spring Cloud时,Apache Camel无关紧要吗?
- 2. 此Google Picker警告无关紧要吗?
- 3. 当Apple要求强制使用https时,ios webview需要使用https吗?
- 4. 声明的顺序对结构无关紧要吗?
- 5. JSON中的空白字符无关紧要吗?
- 6. Puppet DSL:顺序无关紧要?
- 7. TYPEDEF PTR - 大小无关紧要?
- 8. 使用HTTPS时需要/需要gzip压缩吗?
- 9. Python Id调用一个无关紧要的对象
- 10. 需要发送https GET请求与oauth
- 11. HTTPs上是否需要OAuth(2-legged)
- 12. 如果我使用HTTPS,是否需要OAuth?
- 13. HTTPS SharePoint网站需要使用符合HTTPS的Web部件吗?
- 14. 使用OAuth2.0的时候为https有必要吗?
- 15. 关于10月1日的Oauth 2.0&https
- 16. 如果记录顺序无关紧要,我可以使用单个Kinesis碎片并行调用Lambda函数吗?
- 17. 命中计数器 - 技术无关紧要 - 最适合使用什么?
- 18. Google日历。 OAuth需要吗?
- 19. FD X-> Y,各种X无关紧要?
- 20. JavaCC - 如何在本声明中下订单无关紧要?
- 21. 如何删除XmlNodeType.Text节点中无关紧要的空格?
- 22. Unix(Cygwin)whatis:将所有命令返回为“无关紧要”
- 23. CryptoJS密码短语,盐和iv无关紧要?
- 24. CouchDB压缩和文档删除 - 压缩无关紧要?
- 25. EF 5.0 beta 2中的延迟加载无关紧要?
- 26. 是否嵌套循环的顺序无关紧要速度
- 27. 逻辑回归:下降无关紧要的预测变量
- 28. 十进制的ToString包括无关紧要的人物
- 29. 当目标路径是目录时,Files.newInputStream()无关紧要的行为?
- 30. 使用OAuth来紧密绑定两个应用程序?
当第三方应用想代表您的用户使用API时,OAuth可以使您的API请求用户权限。另一个好处是如果你想保护你的API被某些第三方应用程序(消费者)使用,并将不同的权限和级别访问权限分配给不同的用户。如果用户权限不是必需的,并且API使用将仅受基本认证的限制,并且不需要API级别访问,那么使用基本认证的HTTPS就足够了。 – middlehut 2011-03-24 18:39:34
我有这种确切的情况'如果用户权限不是必需的,并且API使用将仅受基本身份验证的限制,并且不需要API级别的访问权限'和WS over HTTPS,但我不需要让客户端存储用户名/密码一旦登录后续通话! – 2012-01-20 07:28:57