标签: oauth https
我想知道为什么https可以保护用户名和密码。 我已经阅读了关于oauth1.0和oauth2.0的一部分的规范。 在oauth2.0中,我们使用https来传递密钥和密钥。 据我所知,https可以安全地传输用户名和密码。 但我想我仍然可以做重播。 在许多网站中,系统只是传递密钥和秘密来验证用户,但是在学习oauth1.0之后,我认为它不安全。现在我很困惑,如果我需要像oauth1.0这样的签名,只要通过http验证用户。