81,092
社区成员
发帖
与我相关
我的任务
分享基于rest方式的安全认证有那些,各有什么优势,欢迎大家讨论
我先说我自己知道的Oauth1.0,Oauth2.0,HttpBasic
HttpBasic,简单,上手快,但是每次都传用户名与密码,安全系统较低。
Oauth1.0 技术比较成熟,使用过程中三次跟认证服务器的通信具体的百科上面比我写详细,这里不列了(验证客户端有效性),优点就是安全,互联网行业标准(客户端不需要用户名及密码,通过认证服务器授权的access进行访问)
Oauth2.0 相对1.0来说简化了一些流程,因为少了一次客户端的请求。
欢迎大家讨论
HttpBasic,简单,上手快,但是每次都传用户名与密码,安全系统较低。
Oauth1.0 技术比较成熟,使用过程中三次跟认证服务器的通信具体的百科上面比我写详细,这里不列了(验证客户端有效性),优点就是安全,互联网行业标准(客户端不需要用户名及密码,通过认证服务器授权的access进行访问)
Oauth2.0 相对1.0来说简化了一些流程,因为少了一次客户端的请求。
欢迎大家讨论
...全文
请发表友善的回复…
发表回复
Fibona 2014-10-23
- 打赏
- 举报
牛人呢,都不出来混了
仦石頭 2014-10-23
- 打赏
- 举报
就用过HttpBasic
littlebrain4solving 2014-10-23
- 打赏
- 举报
安全协议研究基本没接触到,一般公司都不关注这种东西的!有时间买本书来好好看看协议讲解。
yzsunlight 2014-10-23
- 打赏
- 举报
关于中。。。。。
Magical茏 2014-10-23
- 打赏
- 举报
路过帮顶,坐等大神出来了,上次面试 就被这些问题问倒了
