【发布时间】:2014-11-06 07:54:04
【问题描述】:
我们有一个网络服务,它目前使用基于 https 的基本身份验证来验证用户请求。我们还有一个使用该服务的网站,以及一个也使用 Web 服务的本地 Windows 客户端。我读过 OAuth,它似乎总是用于授予或访问外部资源,即委托,但我试图了解它是否可以替代 Basic Auth。
我不太确定所有部分是如何组合在一起的。您是否在网站上使用 Basic over https 来检索密钥,然后让向 REST 服务发出请求的 javascript 使用 OAuth 而不是 Basic 对 Web 服务进行身份验证?
似乎在某些时候用户需要在表单中输入他们的用户名和密码。我不确定接下来通常会发生什么。这甚至是 OAuth 的用例吗?
【问题讨论】:
标签: security oauth basic-authentication