/u/239009/crop5c7903df38060_cropped.png?f=community)
Voor een project heb ik een API geïmplementeerd welke gebruik maakt van Basic Auth met een API Key over HTTPS. Het gaat hier dus om een systeem wat alleen van systeem naar systeem gebruikt wordt.
Nu is er op dit systeem recentelijk een security audit uitgevoerd waarin werd aangegeven dat deze manier van authenticate vatbaar is voor een MITM aanval en dat dit op te lossen is door middel van een oAuth 2 implementatie.
Nu is mijn vraag, waarom is oAuth2 veiliger dan Basic Auth over HTTPS in dit scenario? Ik snap dat waar het gaat om een systeem waar gebruiker interactie plaatsvind dat oAuth2 zeker de betere vorm is, maar voor server naar server communicatie zou Basic Auth toch moeten voldoen? Ik snap niet waarom oAuth2 beter beschermd tegen MITM als op dat moment ook dat verkeer afgeluisterd kan worden.
Kan iemand mij uitleggen waarom oAuth2 veiliger is dan Basic Auth met SSL?
Nu is er op dit systeem recentelijk een security audit uitgevoerd waarin werd aangegeven dat deze manier van authenticate vatbaar is voor een MITM aanval en dat dit op te lossen is door middel van een oAuth 2 implementatie.
Nu is mijn vraag, waarom is oAuth2 veiliger dan Basic Auth over HTTPS in dit scenario? Ik snap dat waar het gaat om een systeem waar gebruiker interactie plaatsvind dat oAuth2 zeker de betere vorm is, maar voor server naar server communicatie zou Basic Auth toch moeten voldoen? Ik snap niet waarom oAuth2 beter beschermd tegen MITM als op dat moment ook dat verkeer afgeluisterd kan worden.
Kan iemand mij uitleggen waarom oAuth2 veiliger is dan Basic Auth met SSL?
/u/28468/librarian2.png?f=community)
Dit topic is gesloten.