node.js - 如果我使用 HTTPS,是否需要 OAuth?

标签 node.js ssl oauth https

我正在构建一个 Node API 以及一个 Javascript 客户端应用程序。

我想知道如果我也使用 HTTPS,实现 OAuth 是否有好处。

如果我只是在每个请求上发送用户名 + 密码而不是实现 OAuth 会怎样?

据我所知,HTTPS 加密了客户端-服务器通信。但我可能会遗漏一些重要的东西。

我不会允许第三方应用访问我的 API。

最佳答案

OAuth 是授权框架,因此默认情况下您不会通过 API 调用获得任何安全性,尤其是当您使用 OAuth2 时(很可能是这种情况)。如果您不需要授权第三方应用,则不需要。

如果您想保护您的 API,请查看 hawk ,仅使用基本身份验证有点天真。

关于node.js - 如果我使用 HTTPS,是否需要 OAuth?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33467094/

上一篇:node.js - nginx 和后端服务器之间的 2 路 SSL

下一篇:svn - 使用 jenkins 连接到 cloudforge svn 返回 SSL 握手失败

相关文章:

oauth - Bitbucket OAuth 返回 "Could not verify OAuth request."

iphone - linkedin Oauth如何记住登录

javascript - 输出相同但字符长度不同

javascript - Mongoose .findOne 不是一个函数 - 使用护照

java - 没有合适的协议(protocol)(协议(protocol)被禁用或密码套件不合适)

Android RESTLet SSL 空指针

api - 架构设计 - REST API 支持由移动应用程序完成的 Facebook 登录

node.js - node-mysql 查询试图违背我的意愿用参数替换我的问号

node.js - 保存首次登录历史记录后 ExpressJS 应用程序登录失败

ssl - wss 连接中忽略的自签名证书 SAN

©2024 IT工具网  联系我们