Задать вопрос

Безопасно ли передавать в приложение client_id и secret в base64?

Есть WP с custom endpoint в API. Приложение логинится через oAuth 2, получает токен и работает с данными, высылая в хедер каждого запроса токен.
У меня сомнения насчет того насколько это безопасно высылать в запросе на получение токена id и secret в заголовке, в base64?
Приложение на ionic и в теории, каждый может поснифать что оно отправляет, и достать мои данные для коннекта к API.
Я еще не знаю чем это грозит, но человек может так юзать моё API, а я этого не хочу.
Логин сделан как тут - https://wp-oauth.com/kb/user-credentials/
API на домене с SSL
  • Вопрос задан
  • 549 просмотров
Подписаться 4 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
Labunsky
@Labunsky
Я есть на хабре
base64 не является средством защиты информации
Ответ написан
Комментировать
Jump
@Jump
Системный администратор со стажем.
У меня сомнения насчет того насколько это безопасно высылать в запросе на получение токена id и secret в заголовке, в base64?
Ваши сомнения беспочвенны, это полностью безопасно.

каждый может поснифать что оно отправляет, и достать мои данные для коннекта к API
Снифать может кто угодно, а вот расшифровать не получится, для этого собственно и шифруют.
Ответ написан
@gccDenys Автор вопроса
base64 не является средством защиты информации

Ваши сомнения беспочвенны, это полностью безопасно.

Снифать может кто угодно, а вот расшифровать не получится, для этого собственно и шифруют./blockquote>
Коллеги, вы меня запутали. Давайте вернемся к конкретному кейсу, есть приложение и есть сервер oAuth 2 где логин идет через высылку в хедере комбинации клиент айди и секрет в бейс 64. Чем мне это грозит?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы