如果这是一个愚蠢的问题,我很抱歉。
我正在开发一个应用程序,它使用oauth2通过节点中的服务器端流与第三方API集成。
我要确认的一件事是,当我向第三方api发出最终发布请求以使用节点https模块检索访问令牌时,该连接是否已加密。
从我收集的信息来看,当浏览器发出https请求时,浏览器会处理客户端加密数据。节点是否以类似的方式加密数据,或者这是我需要自己实现的东西?
如果有一些我在这方面忽略的背景信息,请告诉我。
由于
答案 0 :(得分:1)
要回答您的问题:如果您要查询的OAuth API服务是通过HTTPS提供的,那么您的HTTP库(很可能是request)已经为您透明地处理加密。每当您向HTTPS端点发出请求时,如果客户端未正确处理加密,您的请求将失败。