对于Restful webservice,我是否还需要OAuth或API Key with HTTPS

时间:2014-09-05 06:39:04

标签: security oauth https api-key

我正在创建一个应用程序和本机应用程序,它们将访问一堆RestFul Web服务。我们已经使用HTTPS来保护API,但是想要了解我们是否还需要像API Key或OAuth Key这样的内容来验证数据

1 个答案:

答案 0 :(得分:2)

加密和身份验证是两个独立的事情。加密仅防止外部方窥探传输的数据。如果要控制谁可以使用API​​访问哪些资源,则需要身份验证。