2009-12-03 13 views
8

Çok sayıda REST isteğinin üstesinden gelmesi gereken bir uygulama geliştiriyorum. Temel kimlik bilgisini kullanmak, imzaları hesaplamak zorunda kalmadığımdan çok fazla hesaplama kaynağı biriktirir. Ayrıca, dokümantasyon çok daha kolay olacak. Düşüncelerin neler?SSL ile temel kimlik doğru yeterli mi?

+0

Sadece bir not: SSL protokolü aşamalı olarak kaldırıldı ve TLS http://en.wikipedia.org/wiki/Transport_Layer_Security tarafından değiştirildi. Geçici kullanımda olmasına rağmen, "SSL", kullanımdan kaldırılan ve güncel özelliklerin teriminde hala yaygın olarak kullanılmaktadır. – micahwittman

cevap

7

Evet. SSL üzerinden Temel Kimlik Doğrulaması, SSL olmadan Özet'den daha güçlüdür. Bununla birlikte, SSL'nin ek yükü hesaplama karmalarına göre çok daha yüksektir, bu nedenle orada herhangi bir performans artışı yoktur.

+0

Amacım, her şeyi olabildiğince basit hale getirmek. Cevabınızı okuduktan sonra, temel auth + ssl için gideceğim! Teşekkürler! –

+2

Uygulama tasarım bakış açısından, SSL yükü önemli değil - SSL boşaltma kartları uygulama kodunu değiştirmeden kolayca kullanılabilir, oysa verimsiz programlama daha sonra kolayca çözülemez. –

İlgili konular