Tôi đang phát triển một ứng dụng cần xử lý một lượng lớn yêu cầu REST. Sử dụng auth cơ bản sẽ tiết kiệm rất nhiều tài nguyên máy tính vì tôi không phải tính toán chữ ký. Ngoài ra, tài liệu sẽ đơn giản hơn rất nhiều. Quan điểm của bạn là gì?Là auth cơ bản với SSL đủ an toàn?
Có. Basic Auth over SSL thực sự mạnh hơn Digest mà không có SSL.
Tuy nhiên, chi phí của SSL cao hơn rất nhiều so với băm tính toán nên không có hiệu suất ở đó.
Mục tiêu của tôi là làm mọi thứ đơn giản nhất có thể. Vì vậy, sau khi đọc câu trả lời của bạn, tôi sẽ đi cho auth + ssl cơ bản! Cảm ơn! –
Từ quan điểm thiết kế ứng dụng, chi phí SSL không quan trọng - Thẻ tải SSL có thể dễ dàng sử dụng mà không thay đổi mã ứng dụng, trong khi lập trình không hiệu quả không thể sửa được dễ dàng sau này. –
Chỉ cần lưu ý: giao thức SSL đã bị loại bỏ và được thay thế bằng TLS http://en.wikipedia.org/wiki/Transport_Layer_Security. Mặc dù trong sử dụng bình thường, "SSL" vẫn được sử dụng rộng rãi làm thuật ngữ cho các thông số kỹ thuật không được chấp nhận và hiện tại. – micahwittman