【发布时间】:2013-06-13 17:49:44
【问题描述】:
我正在使用 Facebook Spring Social 库。
在连接安全时(针对中间人攻击等),Spring Social 库和 Facebook 之间的 OAuth 是否跳舞?如果没有,我需要做些什么来确保它的安全?
我有点担心的原因是 Spring docs 提到 Facebook 使用 OAuth 2,我相信 OAuth 2 已经简化,它依赖 HTTPS 来保护 OAuth 舞蹈。
附:我的网络应用在 HTTP 上运行
【问题讨论】:
-
我相信您的问题在一般意义上更贴切:“OAuth2 安全吗?”这有待商榷。但是,如果您需要与 Facebook 集成,那是 Facebook 提供的选项;所以你要么使用 OAuth2,要么不与 Facebook 集成。
-
据我所知,OAuth 2 over HTTP 并不安全。它依赖于通过 HTTPS 执行的舞蹈来保证其安全性。这基本上就是我想要弄清楚的,如果你愿意的话,Spring Social 库是否已经处理过 HTTPS。
标签: java spring security oauth spring-social