vantaggi dell'autenticazione di base http su token-based (ad esempio oauth2)?

0

Sono interessato alla domanda se ci sono dei possibili vantaggi nel garantire una determinata API REST per i client Web e le app mobili con autenticazione di base http (su https ovviamente) su un sistema basato su token come ad esempio con oauth2 (anche oltre https). A quanto ho capito, il client deve salvare una qualche forma di "chiave" sia che sia utente / pw o un token di qualche tipo. I grandi vantaggi sono che un token può essere limitato nell'ambito (privilegi e tempo / scadenza) mentre le credenziali salvate sono piuttosto totali. Quindi se il client è compromesso il danno dovrebbe essere inferiore con un token (a seconda del suo ambito).

Quindi le mie domande sono se ci sono dei vantaggi, ad es. complessità delle prestazioni o dell'implementazione o qualsiasi altra cosa che giustifichi l'utilizzo delle credenziali (ad esempio http basic with ssl) sui token?

    
posta Hoax 03.10.2014 - 15:01
fonte

1 risposta

2

Per la maggior parte, sarebbe preferibile una soluzione di autenticazione basata su token, tuttavia Basic Auth offre la massima interoperabilità e compatibilità verso il basso. Qualsiasi client (anche uno script di shell con curl) potrebbe consumare facilmente il tuo servizio, purché con credenziali valide.

    
risposta data 04.10.2014 - 17:14
fonte

Leggi altre domande sui tag