Als «https» getaggte Fragen

21
OAuth2 ROPC vs Basic Auth für öffentliche REST-APIs?

Der spezielle Anwendungsfall, der mich interessiert, ist die Authentifizierung von REST-Clients anhand öffentlich verfügbarer Serverendpunkte (z. B. einer öffentlichen REST-API). Die einfachste Lösung ist hier Basic Auth . Aber ich höre oft, wie OAuth2 unter fast allen Umständen als überlegene...

10
Reicht HTTPS aus, um Wiederholungsangriffe zu vermeiden?

Ich stelle einige REST-Methoden auf einem Server für eine mobile App zur Verfügung. Ich möchte vermeiden, dass Benutzer die Erstellung von HTTP-Methoden (über die mobile App) abhören und sie dann erneut an den Server senden können. Beispiel: Die mobile App sendet eine Anfrage Der Benutzer verwendet...