我想为我的Web服务使用OAuth协议实现REST API。但是我注意到你必须通过互联网发送数据给用户提供正确的权限。
自发产生的问题是:没有HTTPS连接发送数据有多少是不安全的?
答案 0 :(得分:2)
任何未通过https发送的数据都已成熟,可供网络服务器和终端客户端之间的某些第三方路由器收集。
顺便说一句,您可以将HTTPS与RESTful服务一起使用。
答案 1 :(得分:1)
在没有HTTPS的情况下使用OAuth 1.0或1.1可能是不安全的(虽然它是以这种方式使用,因为在获取令牌和授权时采取了额外的预防措施),但是使用OAuth 2.0(Facebook现在使用的和大多数东西) -adays)如果完全不安全并且实际上违反了OAuth 2.0的规范
应该通过HTTPS连接使用和访问它。