Tôi đang phát triển một ứng dụng cần xử lý một lượng lớn yêu cầu REST. Sử dụng auth cơ bản sẽ tiết kiệm rất nhiều tài nguyên máy tính vì tôi không phải tính toán chữ ký. Ngoài ra, tài liệu sẽ đơn giản hơn rất nhiều. Quan điểm của bạn là gì?Là auth cơ bản với SSL đủ an toàn?
Trả lời
Có. Basic Auth over SSL thực sự mạnh hơn Digest mà không có SSL.
Tuy nhiên, chi phí của SSL cao hơn rất nhiều so với băm tính toán nên không có hiệu suất ở đó.
Mục tiêu của tôi là làm mọi thứ đơn giản nhất có thể. Vì vậy, sau khi đọc câu trả lời của bạn, tôi sẽ đi cho auth + ssl cơ bản! Cảm ơn! –
Từ quan điểm thiết kế ứng dụng, chi phí SSL không quan trọng - Thẻ tải SSL có thể dễ dàng sử dụng mà không thay đổi mã ứng dụng, trong khi lập trình không hiệu quả không thể sửa được dễ dàng sau này. –
- 1. apache toàn cầu cơ bản auth
- 2. auth cơ bản với đường ray-api
- 3. http auth cơ bản với vert.x
- 4. RestTemplate với Auth cơ bản trong mùa xuân 3.1
- 5. Cơ chế an toàn không an toàn Arduino
- 6. luồng em-http với lệnh auth và gzip cơ bản
- 7. Là chủ đề cơ sở dữ liệu Sqlite an toàn
- 8. lỗi auth an toàn kết nối với SQL server từ RMySQL
- 9. cần mùa xuân an ninh java cấu hình ví dụ cho thấy auth cơ bản chỉ
- 10. WCF qua SSL từ trang không an toàn
- 11. TransportWithMessageCredential không có chứng chỉ đủ an toàn cho dịch vụ WCF?
- 12. Làm thế nào an toàn là php curl trong ssl/https?
- 13. An toàn loại an toàn()
- 14. Là chuỗi String.intern() an toàn
- 15. Ứng dụng ASP.NET MVC an toàn với chứng thực SSL và chứng chỉ ứng dụng khách
- 16. là an toàn 1024 bit rsa
- 17. Gọi hàm auth cơ bản của tên miền chéo JQuery
- 18. Gửi IV cùng với văn bản mã hóa, an toàn?
- 19. IFRAME an toàn được lồng trên trang không an toàn
- 20. . Autac cơ bản auth bởi máy chủ ảo?
- 21. Điều khiển phiên bản an toàn
- 22. Nhận tên người dùng cơ bản-auth trong php
- 23. Kịch bản này có an toàn không?
- 24. Chủ đề của bảng Guava có an toàn khi bản đồ sao lưu của nó là an toàn không?
- 25. Suppress giả PHP imap_open() Lưu ý: máy chủ không an toàn quảng cáo AUTH PLAIN =
- 26. Làm cách nào để cập nhật cơ sở an toàn?
- 27. Truyền an toàn cho bản đồ băm
- 28. Định tuyến an toàn là gì?
- 29. Mã an toàn và không an toàn
- 30. Làm cách nào để kết nối an toàn ứng dụng Backbone.js với cơ sở dữ liệu?
Chỉ cần lưu ý: giao thức SSL đã bị loại bỏ và được thay thế bằng TLS http://en.wikipedia.org/wiki/Transport_Layer_Security. Mặc dù trong sử dụng bình thường, "SSL" vẫn được sử dụng rộng rãi làm thuật ngữ cho các thông số kỹ thuật không được chấp nhận và hiện tại. – micahwittman