Oauth 为什么https可以保护用户名和密码?
我想知道为什么https可以保护用户名和密码。 我已经阅读了关于oauth1.0和部分oauth2.0的规范。 在oauth2.0中,我们使用https传递密钥和密码。 据我所知,https传输用户名和密码是安全的。 但我想我仍然可以重播Acacks。 在很多网站上,系统只是通过密钥和密码来认证用户,但在学习了oauth1.0之后,我认为它是不安全的。现在我很困惑,每当通过http认证用户时,我是否需要像oauth1.0这样的签名Oauth 为什么https可以保护用户名和密码?,oauth,https,Oauth,Https,我想知道为什么https可以保护用户名和密码。 我已经阅读了关于oauth1.0和部分oauth2.0的规范。 在oauth2.0中,我们使用https传递密钥和密码。 据我所知,https传输用户名和密码是安全的。 但我想我仍然可以重播Acacks。 在很多网站上,系统只是通过密钥和密码来认证用户,但在学习了oauth1.0之后,我认为它是不安全的。现在我很困惑,每当通过http认证用户时,我是否需要像oauth1.0这样的签名