一个显著的障碍我有一个问题,关于RFC 6749约的OAuth 2.0 ..为什么部署TLS是许多客户端开发人员
在这一节中,我读出:
3.1。 2.1。 端点请求保密
如在第1.6节中描述 当所请求的响应类型是“代码”或“令牌”, 或当重定向请求将导致的传输重定向端点应该要求使用TLS的
开放网络上的敏感凭证。由于在撰写本文时,要求客户端部署TLS的
对于许多客户端开发人员来说是一个重大障碍,因此本规范确实不要求使用TLS。如果TLS不可用,则授权服务器 应该在资源拥有者关于重定向之前的
(例如,在授权
请求期间显示消息)之前警告非安全端点。缺乏传输层安全性,可对客户的
安全,它被授权
访问受保护的资源造成了严重影响。当授权过程被用作
由客户端委派的最终用户认证(例如,第三方
登录服务)的形式时,传输层安全的使用尤其是重要的。
..in特别是:
该规范并不强制使用TLS,因为在 时间写这篇文章,要求客户部署TLS是许多客户端开发人员 显著障碍。
为什么部署TLS对许多客户端开发人员来说是一个很大的障碍?