För-och nackdelar av meddelande autentisering


  Share  
|

Client referenser kan även lämnas tillsammans med den vanliga budskap nyttolast. Det är marginellt lättare att genomföra på klientsidan eftersom lägga referenserna bör inte vara svårare än att lägga till en annan parameter på begäran. Kom ihåg att även om en säker (SSL) endpoint används URL användas för denna begäran fortfarande skickas i klartext, så om referenserna förs vidare webbadressen (vilket är fallet med en REST begäran), kommer de att synas att alla eventuella mellanhänder.

Fördelar:

  • Lätt att hantera - Verifiering bör kontrolleras innan någon annan behandling, precis som en vanlig sida.

  • Lätt att koden - Programmerare som vill åt API behöver bara lägga till en extra parameter.

  • Lätt att spåra - Konfigurera din ansökan för att spåra hur många samtal under en viss tidsperiod, och spjäll vid behov ska vara enkelt.

Nackdelar:

  • Referenser i det klara - REST API: er kommer att få sina meriter skickas i klartext om en säker effektmått används. Osäkra endpoints kommer att ha referenser skickas i klartext för både vila och SOAP API.

  • Ingen kryptering - Alla förfrågningar och svar är synliga för alla mellan den begärande servern och API-servern.

Meddelande-baserad autentisering är mycket likt HTTP autentisering i säkerhetsnivån det ger, är den grundläggande skillnaden är den förlöpa med hantering av autentisering från webbservern till API själva ansökan. Som med HTTP-verifiering, API för autentisering skall vara åtskilda från autentisering används på andra ställen på webbplatsen.

en artikel som lagts fram av Giulio Delgado

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions