0
可以使用Auth0服务器而不是HTTP intend HTTPS?可以通过HTTPS的HTTP intead使用Auth0服务器吗?
如果是,如何?
如果不是,为什么?
(我知道的HTTP是sniffeable)
可以使用Auth0服务器而不是HTTP intend HTTPS?可以通过HTTPS的HTTP intead使用Auth0服务器吗?
如果是,如何?
如果不是,为什么?
(我知道的HTTP是sniffeable)
这是不可能的。
Auth0支持的授权协议中使用的所有通信流都需要安全传输层:OAuth2,OIDC,SAML和WS-Federation。这是为了确保证书,令牌和个人身份信息等项目的安全性。
对于管理仪表板和每个相关服务,强制使用HTTPS也是必需的。同样,交换用于通过不安全协议保护系统的信息是没有意义的。
请注意,TLS是OAuth2的要求。 (我不确切知道Auth0的功能,但我认为OAuth是其中的一大部分。) –