遵循doco JIRA REST API,OAuth和HTTP Basic是两种推荐的身份验证。我们正在使用带有https的HTTP Basic,它运行良好且安全。
他们之间的表现有什么不同吗?
答案 0 :(得分:13)
除了初始令牌协商之外,考虑到安全有效负载的大小和签名要求,OAuth在计算上仍然比基本身份验证更昂贵。需要执行的额外逻辑的非详尽列表:
与基本身份验证相比,为了计算单个所需的头,需要非常简单的哈希 - OAuth毫无疑问是一种更昂贵的身份验证。 但是 ,要意识到的重要一点是两种身份验证机制完全不同。 Basic Auth用于向主应用程序验证客户端。 OAuth用于授权第三方从主应用程序访问客户端数据。两者都有自己的位置,选择一个在另一个上面应该由实现的特定用例驱动。