我正在开发一个需要处理大量 REST 请求的应用程序。使用基本身份验证将节省大量计算资源,因为我不必计算签名。此外,文档将简单得多。你有什么想法?
最佳答案
是的。 Basic Auth over SSL 实际上比没有 SSL 的 Digest 更强大。
但是,与计算哈希值相比,SSL 的开销要高得多,因此没有性能提升。
关于security - 使用 SSL 的基本身份验证是否足够安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1837627/