security - 使用 SSL 的基本身份验证是否足够安全？

标签 security api ssl basic-authentication http-authentication

我正在开发一个需要处理大量 REST 请求的应用程序。使用基本身份验证将节省大量计算资源，因为我不必计算签名。此外，文档将简单得多。你有什么想法？

最佳答案

是的。 Basic Auth over SSL 实际上比没有 SSL 的 Digest 更强大。

但是，与计算哈希值相比，SSL 的开销要高得多，因此没有性能提升。

关于security - 使用 SSL 的基本身份验证是否足够安全？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/1837627/

上一篇：iphone - 使用的套接字上的 NSStream SSL

下一篇：wcf - 设置 SSL 以与 Azure 上的 WCF 配合使用的步骤是什么？

相关文章：

php - 什么密码强度被认为足以与 password_hash 函数一起使用？

php - 为 password_hash() 清理密码

c# - 如何使用 UniObjects for .net 保护 UniData session

android - PdfRenderer 无法访问受密码保护的 pdf

sql - 是否可以防止在 sql 数据库级别进行批量更新？

Facebook API : I want to silently (without dialog box) authenticate my server to access a fan page's info

php - 如何为 OrangeHRM 创建 api

java - 创建一个API以运行版本检查

java - BouncycaSTLeProvider 抛出 java.lang.NoSuchFieldError : id_hmacWithSHA3_224

ssl - 如何在嵌入式 Jetty 上设置 SSL？

©2024 IT工具网联系我们