我正在尝试使用Cake应用程序使用Cakephp创建一个RESTful API。 将每个api请求发送用户名和密码会减慢应用程序的速度吗?超过50%的API调用不需要身份验证。并且需要中级安全性,
答案 0 :(得分:0)
理想情况下,登录成功后,api应使用SESSION ID进行响应。该会话ID应与每个请求一起发送。
应用程序发送每个api请求的会话ID是相当常见的模式,并且不会以任何方式减慢应用程序的速度。
答案 1 :(得分:0)
它不会减慢应用程序的速度,用户名和密码只会作为标题或额外的POST数据发送。但是,如果有人正在观看连接,则不太安全,因为他们可以获取客户端的用户名和密码。