我正在构建一个Node API,以及一个Javascript客户端应用程序。
我想知道实施OAuth是否有好处,如果我也使用HTTPS。
如果我只是在每个请求上发送用户名+密码而不是实施OAuth,该怎么办?
据我所知,HTTPS加密了客户端 - 服务器通信。但我可能会遗漏一些重要的东西。
我不允许第三方应用访问我的API。
答案 0 :(得分:0)
OAuth是授权框架,因此默认情况下,您无法获得API调用的任何安全性,尤其是在使用OAuth2的情况下。如果您不需要授权第三方应用,那么您就不需要它。
如果您想要保护您的API,请查看hawk,仅使用基本身份验证有点天真。