0

我正在构建一个 Web 应用程序和 RESTful Web 服务。

我一直在阅读有关对 Web 服务请求进行身份验证的最佳方法的各种文章。

对我来说最好的选择似乎是使用 HTTP 基本身份验证。我读过的几乎每一篇文章都说身份验证应该通过 SSL 或等效的方式进行加密。

我不完全确定这涉及到什么。这是否意味着我的整个 Web 服务都必须在安全服务器上?这会减慢速度吗?

4

1 回答 1

0

这实际上取决于传输的数据量以及您的服务获得的点击量。加密数据将增加处理时间,通常会增加传输的信息量。但是,如果您选择没有 SSL 的基本身份验证并且有用户在您的网络上运行数据包嗅探器,这几乎就像在房间里大喊您的凭据一样。如果您愿意,可以通过配置 .HTACCESS 在 HTTP 和 HTTPS 之间切换。请参阅以下链接:

使用 .htaccess 在 HTTP 和 HTTPS 之间正确切换

于 2013-02-05T16:09:14.407 回答