Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/solr/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Oauth 为什么https可以保护用户名和密码?_Oauth_Https - Fatal编程技术网
Fatal编程技术网
  • oauth/
  • Oauth 为什么https可以保护用户名和密码?

Oauth 为什么https可以保护用户名和密码?

oauth https

Oauth 为什么https可以保护用户名和密码?,oauth,https,Oauth,Https,我想知道为什么https可以保护用户名和密码。 我已经阅读了关于oauth1.0和部分oauth2.0的规范。 在oauth2.0中,我们使用https传递密钥和密码。 据我所知,https传输用户名和密码是安全的。 但我想我仍然可以重播Acacks。 在很多网站上,系统只是通过密钥和密码来认证用户,但在学习了oauth1.0之后,我认为它是不安全的。现在我很困惑,每当通过http认证用户时,我是否需要像oauth1.0这样的签名

我想知道为什么https可以保护用户名和密码。 我已经阅读了关于oauth1.0和部分oauth2.0的规范。 在oauth2.0中,我们使用https传递密钥和密码。 据我所知,https传输用户名和密码是安全的。 但我想我仍然可以重播Acacks。 在很多网站上,系统只是通过密钥和密码来认证用户,但在学习了oauth1.0之后,我认为它是不安全的。现在我很困惑,每当通过http认证用户时,我是否需要像oauth1.0这样的签名