我有一个通过HTTP REST API访问的本地服务,它需要基本的身份验证。使用PHP Curl调用它通常安全吗?
curl_setopt($ch, CURLOPT_URL, "http://localhost:XXXX/");
curl_setopt($ch, CURLOPT_USERPWD, $username . ":" . $password);
我猜是的,因为它都是本地的,但我想我应该把它扔出去确认一下。
SSL提供两种形式的保护(它们相互补充和完善):
- 它防止第三方能够读取您的传输流量
- 它允许你确认你与你认为你与之相连的人有联系。
如果你不担心这两种形式的攻击,那么你就不需要使用SSL加密。我赌的是本地连接,除非你的本地网络是政府机构或财富100强公司,否则你不会太担心你的信息被泄露,至少不会被任何智能到可以在你的浏览器中弹出广告或发送垃圾邮件的东西泄露。如果你真的很不走运,也许可以使用键盘记录器,但这些东西都不会嗅探HTTP流量。
对于REST安全性,请检查OAuth 2.0,但如果您不想使用复杂的身份验证机制,您可以使用HTTPS,因为您通知它是本地的,但不要在http上使用基本身份验证。