OAuthは、サーバーからサーバーへのHTTPSを介した基本認証よりも安全ですか?OAuthはサーバー間通信の基本認証よりも安全です
OAuthを使用してサーバーAからサーバーBにAPIリクエストを行う場合は、サーバーAにいくつかの認証データ(キー、シークレットなど)を保存する必要があります。これらの認証データを使用して、トークンを持ち、このトークンを使用してサーバーBにリクエストすることができます。後で同じ認証データを使用すると、トークン・キーがあり、この新しいトークンでリクエストを行うことができます。
基本認証では、私はサーバーAに認証データ(ユーザー、パスワード)を持っています。このデータを使用してBでのリクエストを今すぐ実行できます。
ここで、認証データを持つサーバーA .conf
にファイルがあり、このファイルが盗まれたために認証データが検出されたとします。両方のケース(OAuthとBasic Auth)では、それはひどく、基本認証よりもOAuthを使用する利点はありません。実際のケースの例:私はちょうど前日にtwitterボット(OAuthとの接続)を作成しました。設定情報が発見されれば、アカウントが盗まれ、attaquantは今や今後このボットを使用することができます。
サーバーからサーバーへの要求(HTTPSを使用する)でOauthを使用して基本認証を使用すると、わからない(または誤解された)別の理由がありますか?