【发布时间】:2021-05-14 06:56:39
【问题描述】:
我已经使用 Delphi Rio 创建了一个 REST 服务器。
此服务器使用基本身份验证;看起来这种身份验证是 Delphi 上的默认身份验证,但我想知道如何使用更好的身份验证方法,例如使用令牌或 OAuth?或者您有什么其他建议?
我试图找到一些指南,但我只能找到基本的身份验证。
例如这些:
谢谢!
【问题讨论】:
-
定义“更好”的含义。而且 OAuth 不是一种身份验证协议(“auth”在这里是“授权”的意思)。
-
我可能错了,所以我在这里问。我已经读到使用这种身份验证不是一个好主意,主要是因为它没有加密?例如:blog.restcase.com/4-most-used-rest-api-authentication-methods,但我找不到任何关于使用令牌的指南……
-
如果您使用 SSL,登录/密码将被加密。
-
好的,但只是为了理解,为什么在那个网站(和许多其他网站)中我看到了这种句子? “由于其固有的安全漏洞,很少推荐 HTTP 基本身份验证。”这就是我所说的“更好”的意思..
标签: delphi datasnap delphi-10.3-rio