我正在构建一个 Node API 以及一个 Javascript 客户端应用程序。
我想知道如果我也使用 HTTPS,实现 OAuth 是否有好处。
如果我只是在每个请求上发送用户名 + 密码而不是实现 OAuth 会怎样?
据我所知,HTTPS 加密了客户端-服务器通信。但我可能会遗漏一些重要的东西。
我不会允许第三方应用访问我的 API。
最佳答案
OAuth 是授权框架,因此默认情况下您不会通过 API 调用获得任何安全性,尤其是当您使用 OAuth2 时(很可能是这种情况)。如果您不需要授权第三方应用,则不需要。
如果您想保护您的 API,请查看 hawk ,仅使用基本身份验证有点天真。
关于node.js - 如果我使用 HTTPS,是否需要 OAuth?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33467094/