Saltar al contenido

Autenticación de dos vías OAuth 2.0 frente a SSL / TLS

Solución:

Disculpas si ya lo sabes pero no está claro en tu publicación.

OAuth y SSL TLS son dos capas independientes del modelo OSI. OAuth es para la autenticación y está en la parte superior en la capa 7, mientras que SSL TLS es para la seguridad del transporte en la capa 4. Es fácil confundir SSL con certificados de cliente porque ambos usan PKI.

Tiene razón en su comprensión de OAuth … se utiliza para autorizar a individuos, no a organizaciones / servidores. OAuth de 2 patas es un término que se utiliza para abarcar varios flujos de OAuth alternativos, todos los cuales no siguen un estándar.

En mi opinión, desea utilizar certificados de cliente para asegurar su comunicación servidor-servidor … todo lo que realmente se requiere es un único certificado x509 que se puede usar como SSL (seguridad de transporte) y certificado de cliente (autorización); aunque usar 2 certificados es la norma.

Responderé a este comentario:

Mi pregunta es que, asumiendo que estoy usando SSL con los certificados de cliente / servidor adecuados para identificar cada máquina, ¿qué valor tendría usar OAuth (2 patas o similar) además de eso para autorizar los servidores entre sí (asumiendo que no hay un usuario involucrado ). Gracias – Locksleyu

Resumen: no me molestaría en hacer ambas cosas.

Detalles: OAUTH de dos patas es tan seguro como lo es el secreto del consumidor. De manera similar, la autenticación mutua SSL es tan segura como la clave privada. Supongo que los almacenará en algún almacén cifrado en cada servidor. Como ambos se almacenan en el mismo lugar, no veo ninguna seguridad adicional que provenga de agregar OAUTH.

Ahora bien, si está considerando la posibilidad de elegir entre SSL de autenticación mutua y SSL estándar con autenticación, quizás OAUTH pueda desempeñar un papel allí. Yo elegiría cualquiera de esas opciones que parezca más fácil. Entonces, si tiene un sistema OAUTH en su lugar y puede agregarle autenticación de servidor fácilmente, tal vez ese sea el camino a seguir. De lo contrario, utilice SSL de autenticación mutua. Tiende a ser un poco complicado de configurar, pero funciona bien y rápidamente una vez configurado.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *