1
我正在构建一个Node API以及一个Javascript客户端应用程序。如果我使用HTTPS,是否需要OAuth?
我想知道是否有实施OAuth的好处,如果我也使用HTTPS。
如果我只是在每个请求上发送用户名+密码而不是实现OAuth,该怎么办?
据我所知,HTTPS加密客户端 - 服务器通信。但我可能会错过重要的东西。
我不打算允许第三方应用程序访问我的API。
A
回答
0
OAuth是授权框架,所以默认情况下,您不会获得API调用的任何安全性,特别是如果您使用的是最有可能的OAuth2。如果你不需要授权第三方应用程序,那么你不需要它。
如果你想保护你的API,那么看看hawk,只需使用Basic认证就有点幼稚。
相关问题
- 1. HTTPs上是否需要OAuth(2-legged)
- 2. OAuth:我是否需要通过HTTPS对HMAC-SHA1进行加密
- 3. 如果我使用CAKEphp,我是否也需要使用smartytemplates?
- 4. Oauth是否需要SSL?
- 5. 我是否需要ping HTTPS或HTTP?
- 6. 如果我使用JQuery,是否需要使用BluePrint的ie.css?
- 7. 如果我使用ELMAH,是否需要使用异常处理?
- 8. 如果我想使用Maven,是否需要安装ADT插件?
- 9. 如果我使用render_to_response,是否需要有一个HttpRequest对象?
- 10. 如果我使用(__bridge)的CGImageSourceCreateWithData,是否需要“CFRelease”?
- 11. 如果我使用GZIP,是否需要校验和?
- 12. 需要发送https GET请求与oauth
- 13. 如果我多次使用它,我是否需要缓存FindControl()结果?
- 14. 如果我使用google API,是否需要为我的网站提供oauth提供程序?
- 15. 如果我重写.equals(),是否需要覆盖.hashCode(),即使我不使用HashMap?
- 16. 我是否需要使用MultipleIterator的foreach?
- 17. Google API OAuth是否需要使用网页登录?
- 18. 使用HTTPS时,OAuth无关紧要吗?
- 19. 如果我们使用ForkJoinPool框架的Recursiveaction,我们是否需要调用join()?
- 20. 如果我只需要1个物业(目前),我是否需要一个类?
- 21. 如果我需要更换VBO,是否需要重建我的VAO?
- 22. 如果我需要HTTPS(Symfony3),登录表单不起作用
- 23. 检测UIWebView是否需要使用HTTP或HTTPS
- 24. 我是否需要使用oAuth来保护REST请求的正文?
- 25. 在OAuth和OpenID之间,我是否需要保存令牌?
- 26. 我是否需要针对oAuth身份验证进行recaptcha?
- 27. 如果我调用Thread.Join(),是否需要volatile?
- 28. 如果我链接到libmysqld,是否需要调用mysql_thread_init?
- 29. 如果我从未提交,是否需要调用回滚?
- 30. 如果我使用PayPal标准付款,我是否需要SSL层?
您是否支持第三方应用程序?或者您可能希望允许其他应用程序通过属于使用您服务的用户的服务/访问资源进行登录? – dm03514
不,不会有第三方应用程序支持。只有我和我的客户端应用程序。 – nizzle
然后这就是你的问题的答案。 OAuth是授权框架。如果您想提高API的安全性,请查看[hawk](https://github.com/hueniverse/hawk)。 – simo