我正在构建一个Web应用程序和RESTful Web服务。
我一直在阅读有关验证Web服务请求的最佳方法的各种文章。
对我来说,最好的选择似乎是使用HTTP基本身份验证。几乎所有我读过的文章都说认证应该通过SSL加密或等效。
我不完全确定这涉及到什么。这是否意味着我的整个Web服务必须位于安全的服务器上?这会慢下来吗?
答案 0 :(得分:0)
这实际上取决于传输的数据量以及服务获得的点击量。加密数据将增加处理时间,通常会增加传输的信息量。但是,如果您选择没有SSL的基本身份验证,并且有一个用户在您的网络上运行数据包嗅探器,则几乎就像在房间内大喊大叫一样。如果您愿意,可以通过配置.HTACCESS在HTTP和HTTPS之间切换。请参阅以下链接: