Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在尝试使用 Cakephp 创建一个 RESTful API 以供 android 应用程序使用。每次 api 请求都发送用户名和密码会减慢应用程序的速度吗?超过 50% 的 API 调用不需要身份验证。并且需要中等级别的安全性,
它不会减慢应用程序的速度,用户名和密码只会作为标题或额外的 POST 数据发送。但是,如果有人在监视连接,则不是很安全,因为他们可以获取您客户端的用户名和密码。
理想情况下,登录成功后,api 应该以 SESSION ID 响应。这个 SESSION ID 应该与每个请求一起发送。
应用程序在每个 api 请求中发送会话 id 是一种相当常见的模式,不会以任何方式减慢应用程序的速度。