历史上,OAuth似乎是为完全不同的目的而创建的(用户允许服务访问某个地方的数据的3个步骤案例),尽管现在OAuth 2.0规范中已经整合了双向身份验证,但从我所见,OAuth 2.0的双向身份验证似乎与SSL相比没有提供更多的额外保护。
我能想到的唯一一点是,OAuth可能比SSL更容易配置,并且很容易出现诸如接受错误的SSL证书之类的错误,这可能会 compromise 安全性。但是我不确定这是否足以选择OAuth。
请注意,我将其列为单独的选择,但我认为使用OAuth可能会涉及在HTTPS / SSL之上使用它,因此两者将同时使用。
在服务器之间的通信中使用OAuth 2.0的双向身份验证方案是否有任何真正的优势?
注:我找到了一个类似的帖子here,但那篇文章很旧,我认为它没有给出令人满意的答案。