腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
首页
标签
oauth
#
oauth
关注
专栏文章
(29)
技术视频
(0)
互动问答
(7)
OAuth 2与OAuth 1有什么不同?
2
回答
oauth
以往V
关键点: Oauth 2不提供SSL上的安全性,而Oauth 1是独立于传输的。 从某种意义上说,SSL并不安全,因为服务器不会验证连接,而且通用客户端库可以轻松地忽略故障。 SSL / TLS的问题在于,当您无法在客户端验证证书时,连接仍然有效。任何时候忽略错误都会导致成功,开发者将会这样做。服务器无法执行证书验证,即使可以,攻击者也一定不会。 你可以将您的所有安全性用尽手指,这在OAuth 1.0中要做得更加困难: 第二个常见的潜在问题是错别字。你会认为这是一个适当的设计,当省略一个字符(''在'https')取消令牌的整个安全?或者可能(通过有效且经过验证的SSL / TLS连接)将请求发送到错误的目的地(比如' http://gatest.com '?)。请记住,能够使用命令行中的OAuth承载令牌显然是一个使用案例持票者代币提倡者。...
展开详请
赞
0
收藏
0
评论
0
分享
关键点: Oauth 2不提供SSL上的安全性,而Oauth 1是独立于传输的。 从某种意义上说,SSL并不安全,因为服务器不会验证连接,而且通用客户端库可以轻松地忽略故障。 SSL / TLS的问题在于,当您无法在客户端验证证书时,连接仍然有效。任何时候忽略错误都会导致成功,开发者将会这样做。服务器无法执行证书验证,即使可以,攻击者也一定不会。 你可以将您的所有安全性用尽手指,这在OAuth 1.0中要做得更加困难: 第二个常见的潜在问题是错别字。你会认为这是一个适当的设计,当省略一个字符(''在'https')取消令牌的整个安全?或者可能(通过有效且经过验证的SSL / TLS连接)将请求发送到错误的目的地(比如' http://gatest.com '?)。请记住,能够使用命令行中的OAuth承载令牌显然是一个使用案例持票者代币提倡者。
热门
专栏
coder
159 文章
21 订阅
Jerry的SAP技术分享
10.8K 文章
159 订阅
运维开发王义杰
988 文章
33 订阅
程序猿DD
1.9K 文章
85 订阅
云云众生s
943 文章
30 订阅
热门
标签
更多标签
ICP备案
云服务器
对象存储
云点播
即时通信 IM
实时音视频
DNS 解析 DNSPod
内容分发网络 CDN
人脸识别
私有网络
python
java
javascript
人工智能
android
领券