是否可以通过 HTTP 而不是 HTTPS 使用 Auth0 服务器?
Is possible to use Auth0 server over HTTP intead of HTTPS?
是否可以通过 HTTP 而不是 HTTPS 使用 Auth0 服务器?
如果是,怎么办?
如果不是,为什么?
(我知道 http 是可嗅探的)
这不可能。
Auth0 支持的授权协议中使用的所有通信流都需要安全传输层:OAuth2、OIDC、SAML 和 WS-Federation。这是为了确保凭证、令牌和个人身份信息等项目的安全。
管理仪表板和每项相关服务也必须强制使用 HTTPS。同样,通过不安全的协议交换用于保护系统安全的信息是没有意义的。
是否可以通过 HTTP 而不是 HTTPS 使用 Auth0 服务器?
如果是,怎么办?
如果不是,为什么?
(我知道 http 是可嗅探的)
这不可能。
Auth0 支持的授权协议中使用的所有通信流都需要安全传输层:OAuth2、OIDC、SAML 和 WS-Federation。这是为了确保凭证、令牌和个人身份信息等项目的安全。
管理仪表板和每项相关服务也必须强制使用 HTTPS。同样,通过不安全的协议交换用于保护系统安全的信息是没有意义的。