HTTP-Standardauthentifizierung über SSL für REST-API

Question

Ich bin neu im Konzept der Restful-APIs.

ich eine erholsame api für einen Online-Shop bin der Gestaltung.

Ich habe verstanden, nicht richtig, das Konzept der grundlegenden HTTP-Authentifizierung über SSL.

Bedeutet dies, dass für jede Anforderung, muss der Benutzer wieder ihren/seinen Benutzernamen und ein Passwort eingeben?

Kann jemand bitte ausführlich erklären, wie es funktioniert und wie es gemeint verwendet werden?

Vielen Dank im Voraus.

Answer 1

Grund Authentifizierung ist nur ein Standard-HTTP-Header mit dem Benutzer und in Base64 codiert Pass:

Authorization: Grund QWxhZGRpbjpvcGVuIHNlc2FtZQ ==

(http://en.wikipedia.org/wiki/Basic_access_authentication) .Wenn Sie Ihre Rest-API-Aufrufe authentifizieren Durch diesen Header über eine Nicht-SSL-Verbindung ist das Problem, dass jeder Mann in der Mitte Ihren Benutzernamen und Ihr Passwort von Ihrem Auth-Header entschlüsseln kann.

Um sicher zu gehen, dass Ihr Kennwort sicher gesendet wird, anstelle einer normalen HTTP-Verbindung Sie HTTPS verwenden müssen. Der einzige Unterschied zwischen HTTP und HTTPS besteht darin, dass HTTPS das SSL/TSL-Sicherheitsprotokoll anstelle von TCP/IP über TCP/IP verwendet.

Nun hat dies den Nachteil, dass eine HTTPS-Verbindung hergestellt wird auf der CPU als normale HTTP-Verbindung teurer ist. Es ist sehr klar, dass wenn Sie Ihre Ruhe-Anrufe bei jeder Anfrage mit diesem Header authentifizieren möchten, sollten Sie Ihre Rest-API nur für HTTPS-Verbindungen verfügbar machen.