基于rest方式的安全认证有那些,各有什么优势,欢迎大家讨论
我先说我自己知道的Oauth1.0,Oauth2.0,HttpBasic
HttpBasic,简单,上手快,但是每次都传用户名与密码,安全系统较低。
Oauth1.0 技术比较成熟,使用过程中三次跟认证服务器的通信具体的百科上面比我写详细,这里不列了(验证客户端有效性),优点就是安全,互联网行业标准(客户端不需要用户名及密码,通过认证服务器授权的access进行访问)
Oauth2.0 相对1.0来说简化了一些流程,因为少了一次客户端的请求。
欢迎大家讨论