0

我正在尝试使用 Cakephp 创建一个 RESTful API 以供 android 应用程序使用。每次 api 请求都发送用户名和密码会减慢应用程序的速度吗?超过 50% 的 API 调用不需要身份验证。并且需要中等级别的安全性,

4

2 回答 2

0

它不会减慢应用程序的速度,用户名和密码只会作为标题或额外的 POST 数据发送。但是,如果有人在监视连接,则不是很安全,因为他们可以获取您客户端的用户名和密码。

于 2012-12-03T12:16:25.573 回答
0

理想情况下,登录成功后,api 应该以 SESSION ID 响应。这个 SESSION ID 应该与每个请求一起发送。

应用程序在每个 api 请求中发送会话 id 是一种相当常见的模式,不会以任何方式减慢应用程序的速度。

于 2012-12-03T12:07:39.973 回答