1. ホーム
  2. 質問と答え
  3. REST APIとOAuthを使用すると、HTTPS接続なしでデータを送信するのはどれくらい安全ではありませんか?

REST APIとOAuthを使用すると、HTTPS接続なしでデータを送信するのはどれくらい安全ではありませんか?

2011-01-03 9 views
0

Webサービス用のOAuthプロトコルを使用してREST APIを実装したいと考えています。しかし、私はあなたが正しいアクセス許可を与えるインターネット上でデータを送信しなければならないことに気付きました。REST APIとOAuthを使用すると、HTTPS接続なしでデータを送信するのはどれくらい安全ではありませんか?

自然に発生した問題は、HTTPS接続なしでデータを送信するのがどれくらい安全でないかです。

出典

2011-01-03 user502052

答えて

2

httpsで送信されなかったデータは、Webサーバーとエンドクライアント間のサードパーティ製の一部のルータによって収集されるため、熟しています。

なお、RESTfulサービスでHTTPSを使用できます。

出典

2011-01-03 20:24:46 NotMe

+0

「偶然、あなたは使える」とはどういう意味ですか? – user502052

+1

@ user502052:RESTは、http/httpsの上に構築されたアーキテクチャです。すべてのRESTによれば、GET、PUT、POST、DELETEなどの通常の動詞を使用する必要があります。実際のプロトコル(http/https)はこれとは独立しています。 – NotMe

1

HTTPSを使用しないOAuth 1.0または1.1を使用すると、トークンと認可を取得する際に余分な予防措置を講じるため、このように使用されていますが、OAuth 2.0(Facebookや大部分のものOAuth 2.0の仕様に完全に準拠していない場合は今すぐ)、HTTPS接続を使用してアクセスしてアクセスする必要があります。

出典

2011-01-10 10:54:30

+0

OAuth 1.0aは十分安全です。 OAuth 2.0には、http://www.youtube.com/watch?v=FeSdFhsKGG0という潜在的な脆弱性が存在します。 – paragbaxi

関連する問題

 関連する問題