Ich entwickle eine Anwendung, die eine große Anzahl von REST-Anfragen verarbeiten muss. Die Verwendung der Basisauthentifizierung spart eine Menge Rechenressourcen, da ich die Signaturen nicht berechnen muss. Außerdem wird die Dokumentation viel einfacher sein. Was sind deine Gedanken?Ist grundlegende Authentifizierung mit SSL sicher genug?
Ja. Basic Auth over SSL ist eigentlich stärker als Digest ohne SSL.
Der Overhead von SSL ist jedoch viel höher im Vergleich zu Computing-Hashes, so dass es dort keinen Leistungsgewinn gibt.
Mein Ziel ist es, alles so einfach wie möglich zu machen. Also, nachdem ich deine Antwort gelesen habe, werde ich mich für basic auth + ssl entscheiden! Vielen Dank! –
Aus Sicht des Anwendungsdesigns ist der SSL-Overhead nicht wichtig - SSL-Offload-Karten können problemlos verwendet werden, ohne den Anwendungscode zu ändern, während ineffiziente Programmierung später nicht einfach repariert werden kann. –
Nur ein Hinweis: Das SSL-Protokoll wurde auslaufen und durch TLS http://en.wikipedia.org/wiki/Transport_Layer_Security ersetzt. Obwohl es nur gelegentlich verwendet wird, wird "SSL" immer noch häufig als Bezeichnung für die veralteten und aktuellen Spezifikationen verwendet. – micahwittman