使用RESTAPI和OAuth，在没有HTTPS连接的情况下发送数据有多不安全？

我想用OAuth协议为我的web服务实现RESTAPI。但是我注意到，您必须通过internet发送数据，以便为用户提供正确的权限

---

自发产生的问题是：在没有HTTPS连接的情况下发送数据有多不安全？

任何未通过HTTPS发送的数据都可以由web服务器和最终客户端之间的某个第三方路由器收集

---

顺便说一句，您可以将HTTPS与RESTful服务一起使用。

任何未通过HTTPS发送的数据都可以由web服务器和最终客户端之间的某个第三方路由器收集

---

顺便说一句，您可以将HTTPS与RESTful服务一起使用。

使用OAuth 1.0或1.1而不使用HTTPS可能是不安全的（尽管它是以这种方式使用的，因为在获取令牌和授权时采取了额外的预防措施），但是使用OAuth 2.0（facebook和现在大多数东西都使用这种方式）如果完全不安全并且实际上违反了OAuth 2.0的规范

---

它应该通过HTTPS连接使用和访问。

使用OAuth 1.0或1.1而不使用HTTPS可能会很不安全（尽管它是以这种方式使用的，因为在获取令牌和授权时采取了额外的预防措施），但是使用OAuth 2.0（facebook和现在的大多数东西都使用它）如果完全不安全并且实际上违反了OAuth 2.0的规范

---

应该通过HTTPS连接来使用和访问它。

您对“顺便说一句，您可以使用”的确切含义是什么？@user502052:REST是建立在http/HTTPS之上的体系结构。剩下的就是你应该使用正常的动词，比如GET、PUT、POST和DELETE。实际的协议（http/https）与此无关。您对“顺便说一句，您可以使用”的确切含义是什么？@user502052:REST是建立在http/https之上的架构。剩下的就是你应该使用正常的动词，比如GET、PUT、POST和DELETE。实际协议（http/https）与此无关。OAuth 1.0a足够安全。OAuth 2.0存在潜在漏洞：.OAuth 1.0a足够安全。OAuth 2.0存在潜在漏洞：。