标签: http security web https auth0
是否可以使用Auth0服务器而不是 HTTP intead HTTPS ?
如果是,如何?
如果没有,为什么?
(我知道http是sniffeable)
答案 0 :(得分:0)
这是不可能的。
Auth0支持的授权协议中使用的所有通信流都需要安全传输层:OAuth2,OIDC,SAML和WS-Federation。这是为了确保凭证,令牌和个人身份信息等项目的安全性。
管理仪表板和每个相关服务都必须使用HTTPS。同样,通过不安全的协议交换用于保护系统的信息是没有意义的。