继JIRA REST API 的文档之后,OAuth 和 HTTP Basic 是两种推荐的身份验证方式。我们使用 HTTP Basic 和 https,它运行良好且安全。
它们之间的性能有什么区别吗?
user900202
问问题
4367 次
1 回答
12
排除初始令牌协商,考虑到安全有效负载的更大尺寸和签名要求,OAuth 在计算上仍然比基本身份验证更昂贵。需要执行的额外逻辑的非详尽列表:
- 请求参数规范化
- 请求 URI 规范化
- 生成随机数
- 请求签名计算
- 在接收端反转整个过程
与需要非常简单的散列来计算单个所需标头的基本身份验证相比,OAuth 无疑是一种更昂贵的身份验证。但是,要认识到的重要一点是,这两种身份验证机制服务于完全不同的目的。基本身份验证用于向主应用程序验证客户端。OAuth 用于授权第三方从主应用程序访问客户端数据。两者都有自己的位置,选择一个而不是另一个应该由实现的特定用例驱动。
于 2013-04-18T03:00:45.907 回答