繁体 English 中英

相互SSL与基于令牌的身份验证

[英]Mutual SSL vs. Token-based auth

原文 2016-09-28 08:17:06 0 1 security/ authentication/ ssl

我正在开发Web应用程序，而安全性是此应用程序中我们主要关注的问题之一。 我正在研究API安全性的不同方法（在OWASP上已在此处提到），无法理解相互SSL身份验证和基于令牌的身份验证之间的区别。 这是我前进之前的两个简要介绍，

双向（双向）SSL身份验证提供了加密数据流，服务器和客户端的双向身份验证以及自动登录便利性的组合。

每个单个请求都需要令牌。 该令牌应在HTTP标头中发送，以便我们遵循无状态HTTP请求的想法。

从我得到的结果来看，它们可能是彼此的替代品，因此我想到了一些问题，如果您能回答他们，我将非常感激。

我认为这两种方法都是彼此替代的，是吗？
是？ 那么哪一个比另一个更好，为什么呢？
没有？ 那我们应该使用其中之一还是两者都使用？ 此外，根据您说的不同点，它们之间的区别是什么。

1 个解决方案

我认为这两种方法都是彼此替代的，是吗？

都应根据您的上下文使用这两种方法。 根据需要和安全上下文使用两种方法。

没有？ 那我们应该使用其中之一还是两者都使用？ 此外，根据您说的不同点，它们之间的区别是什么。

基于令牌的身份验证 （OAuth）通常用于需要在移动应用/ Web应用与api服务器之间建立安全通信的情况下（设备中未存储密码）将临时令牌存储到设备中随着时间过期。

相互SSL相互身份验证可以很好地在两个服务器之间建立安全通信。

因此，决定选择的是环境！

什么是基于令牌的身份验证？

[英]What is token-based authentication?

基于令牌或基于会话的授权？

[英]Token-based or Session-based Authorization?

单点登录/基于令牌的身份验证过程

[英]Single Sign On / Token-Based Authentication process

会话与基于令牌的身份验证

[英]Sessions vs. Token based authentication

在基于令牌的身份验证中使用 Refesh 令牌是否安全？

[英]Using Refesh Token in Token-based Authentication is secured?

REST API：基于令牌的简单身份验证-安全吗？

[英]REST API: Simple token-based authentication - security?

会话身份验证比基于令牌的身份验证更安全吗？

[英]Is session authentication more secure than token-based authentication?

对于同一应用程序中的不同路径，基于相互证书的身份验证是否可以与 SSL 上的基本身份验证共存？

[英]Can Mutual Certificate based Authentication co-exist with Basic Auth over SSL for different paths within the same application?

异步与同步加密密钥，我的应用程序需要SSL吗？

[英]Asynchronous vs. Synchronous Encryption Key and is SSL required for my app?

会话和基于令牌的身份验证之间的技术差异

[英]Technical difference between session and token based auth

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 什么是基于令牌的身份验证？基于令牌或基于会话的授权？单点登录/基于令牌的身份验证过程会话与基于令牌的身份验证在基于令牌的身份验证中使用 Refesh 令牌是否安全？ REST API：基于令牌的简单身份验证-安全吗？会话身份验证比基于令牌的身份验证更安全吗？对于同一应用程序中的不同路径，基于相互证书的身份验证是否可以与 SSL 上的基本身份验证共存？异步与同步加密密钥，我的应用程序需要SSL吗？会话和基于令牌的身份验证之间的技术差异

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM