0

我正在与之合作的供应商建议使用类似于以下的代码连接到他们的 API:

string url = "https://secure.companyapi.com"; 
string m_UserId = "user";
string m_Password = "pass";

HttpWebRequest req = (HttpWebRequest)WebRequest.Create(url);
req.Credentials = new NetworkCredential(m_UserId, m_Password);
req.CookieContainer = new CookieContainer();
var resp = (HttpWebResponse)req.GetResponse();
Cookie sessionCookie = resp.Cookies["SMSESSION"];

问题:

  • 这安全吗?
  • 使用这种类型的身份验证有什么限制?

(显然,他们需要在 API 前面的负载均衡器上实现粘性会话(或等效会话))

谢谢你的帮助。

4

1 回答 1

0

对于您的第一个问题,它是否安全?就像使用 SSL“ https://secure.companyapi.com ”一样,只需要查看 CA 颁发了什么样的证书即可。

这是我们所做的正常类型的网络请求,我看不出有任何优点或缺点。您可以毫无问题地使用它。

于 2013-02-13T08:20:05.140 回答