我为一家拥有许多旧技术的公司工作。遇到一般程序员可以编写新代码的事情,这种做法更安全,更快等,这种情况并不少见。通常,在所有方面都可以在更短的时间内取得更好的效果,然后尝试使一个方形块插进圆孔。
我们最近有一个WebAPI项目,我们允许第三方连接,他们发送SSL身份验证查询以获取令牌,然后该令牌使他们可以在一段时间内使用API进行操作。我自己编写了身份验证,它肯定可以正常工作,但是,在一次对话中发现了这个问题,我没有使用旧的肥皂服务,他们想让我在检查支票上使用它,因此所有身份验证都在同一个地方(如果验证时间为1.4秒,而验证时间为0.7秒,则是合理的。
我通过Visual Studio Web参考引入了旧的肥皂服务来执行身份验证。如果我在每个请求上都创建了客户端,则与在后续调用中重用相比,它要花费200毫秒以上的时间。我的假设是建立连接是在创建客户端并调用方法时发生的,并且套接字/连接在后续调用中仍然存在。这些肥皂客户是否可以像这样安全地重复使用?有人告诉我,如果可能的话,使延迟时间尽可能短:/一些底层技术使之变得如此困难,因为实现此目的的最佳方法是从我的CTO获得红色X。尽我所能,尽我所能限制这些限制,但是这些Web引用“自动魔术”连接处理,因此我不知道哪种假设是安全的,也不是安全的。