[英]Do I need OAuth if I use HTTPS?
我正在與Javascript客戶端應用程序一起構建Node API。
我想知道實現OAuth是否有好處,如果我也使用HTTPS。
如果我只是在每個請求上發送用戶名+密碼而不是實施OAuth,該怎么辦?
據我所知,HTTPS加密客戶端-服務器通信。 但是我可能缺少一些重要的東西。
我不會允許第三方應用程序訪問我的API。
OAuth是授權框架,因此默認情況下您不會通過API調用獲得任何安全性,尤其是在使用OAuth2的情況下(尤其是這種情況)。 如果您不需要授權第三方應用程序,則不需要它。
如果您想保護您的API,那么請看一下hawk ,僅使用基本身份驗證是有點天真。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.