代码之家  ›  专栏  ›  技术社区  ›  Akash Khanna

Restful Web服务是否仍需要OAuth或带有HTTPS的API密钥

api-key https oauth security
  •  0
  • Akash Khanna  · 技术社区  · 10 年前

    我正在创建一个应用程序和本地应用程序,这些应用程序将访问一堆RestFul Web服务。我们已经在使用HTTPS来保护API,但我们想了解是否仍然需要API密钥或OAuth密钥来验证数据

    1 回复  |  直到 10 年前
        1
  •  2
  •   Remy Lebeau    10 年前

    加密和身份验证是两个独立的东西。加密只是防止外部方窥探传输的数据。如果要控制谁可以使用API访问哪些资源,则需要身份验证。

    推荐文章
    megha  ·  Alamofire 4检索器和适配器无法查看更改的accessToken
    6 年前
    kamaci  ·  为Twitter OAuth生成哈希
    6 年前
    Viktor Reinok  ·  JHipster社交登录中的redirect\u url不正确
    6 年前
    Irios  ·  Spring Oauth2:未找到预身份验证的AuthenticationProvider身份验证[已关闭]
    6 年前
    Nipoon Patel  ·  Gmail登录如何工作
    6 年前
    Aaron  ·  IdentityServer4和运行在iOS 9.3.5上的客户端(禁用JavaScript)
    6 年前
    Perumal Ramasamy  ·  如何增加access token+Spring boot+OAuth的到期日?
    7 年前
    Stan  ·  将R Studio连接到精确的在线API
    7 年前
    Lennie  ·  如何为OAuth Facebook登录指定重定向URL
    7 年前
    WelpNathan  ·  Discord OAuth2返回{“error”:“access\u denied”}
    7 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号