提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
前言
Oauth2.0协议的应用越来越广泛了,呈现了一种全民部署的大状态,介绍规范和安全问题的文章越来越多。而我看到一篇有点误导的科普文章终于坐不住了。刚好在搞毕设,就来浅分析下英文文档。
友善进行讨论^_^
一、Oauth2.0
1.Oauth2.0与Https的关系?
咱们从一些问题快速引入。下面的一些观点来自博客关于oauth2.0安全性你应该要知道的一些事,全部根据官方文档进行讨论。Oauth2.0 rfc6749
Oauth2.0在不支持Https的网站也能安全使用吗?
额,我觉得这篇文章想说的是“user-agent浏览器-认证服务器不支持Https能安全使用吗”,其实是可以但不安全的,这个问题在本文会正反角度论证给出结论。