簡體 English 中英

相互SSL與基於令牌的身份驗證

[英]Mutual SSL vs. Token-based auth

原文 2016-09-28 08:17:06 5 1 security/ authentication/ ssl

我正在開發Web應用程序，而安全性是此應用程序中我們主要關注的問題之一。 我正在研究API安全性的不同方法（在OWASP上已在此處提到），無法理解相互SSL身份驗證和基於令牌的身份驗證之間的區別。 這是我前進之前的兩個簡要介紹，

雙向（雙向）SSL身份驗證提供了加密數據流，服務器和客戶端的雙向身份驗證以及自動登錄便利性的組合。

每個單個請求都需要令牌。 該令牌應在HTTP標頭中發送，以便我們遵循無狀態HTTP請求的想法。

從我得到的結果來看，它們可能是彼此的替代品，因此我想到了一些問題，如果您能回答他們，我將非常感激。

我認為這兩種方法都是彼此替代的，是嗎？
是？ 那么哪一個比另一個更好，為什么呢？
沒有？ 那我們應該使用其中之一還是兩者都使用？ 此外，根據您說的不同點，它們之間的區別是什么。

1 個解決方案

我認為這兩種方法都是彼此替代的，是嗎？

都應根據您的上下文使用這兩種方法。 根據需要和安全上下文使用兩種方法。

沒有？ 那我們應該使用其中之一還是兩者都使用？ 此外，根據您說的不同點，它們之間的區別是什么。

基於令牌的身份驗證 （OAuth）通常用於需要在移動應用/ Web應用與api服務器之間建立安全通信的情況下（設備中未存儲密碼）將臨時令牌存儲到設備中隨着時間過期。

相互SSL相互身份驗證可以很好地在兩個服務器之間建立安全通信。

因此，決定選擇的是環境！

什么是基於令牌的身份驗證？

[英]What is token-based authentication?

基於令牌或基於會話的授權？

[英]Token-based or Session-based Authorization?

單點登錄/基於令牌的身份驗證過程

[英]Single Sign On / Token-Based Authentication process

會話與基於令牌的身份驗證

[英]Sessions vs. Token based authentication

在基於令牌的身份驗證中使用 Refesh 令牌是否安全？

[英]Using Refesh Token in Token-based Authentication is secured?

REST API：基於令牌的簡單身份驗證-安全嗎？

[英]REST API: Simple token-based authentication - security?

會話身份驗證比基於令牌的身份驗證更安全嗎？

[英]Is session authentication more secure than token-based authentication?

對於同一應用程序中的不同路徑，基於相互證書的身份驗證是否可以與 SSL 上的基本身份驗證共存？

[英]Can Mutual Certificate based Authentication co-exist with Basic Auth over SSL for different paths within the same application?

異步與同步加密密鑰，我的應用程序需要SSL嗎？

[英]Asynchronous vs. Synchronous Encryption Key and is SSL required for my app?

會話和基於令牌的身份驗證之間的技術差異

[英]Technical difference between session and token based auth

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 什么是基於令牌的身份驗證？基於令牌或基於會話的授權？單點登錄/基於令牌的身份驗證過程會話與基於令牌的身份驗證在基於令牌的身份驗證中使用 Refesh 令牌是否安全？ REST API：基於令牌的簡單身份驗證-安全嗎？會話身份驗證比基於令牌的身份驗證更安全嗎？對於同一應用程序中的不同路徑，基於相互證書的身份驗證是否可以與 SSL 上的基本身份驗證共存？異步與同步加密密鑰，我的應用程序需要SSL嗎？會話和基於令牌的身份驗證之間的技術差異

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM