La autentificación se puede pasar en los jefes del HTTP de peticiones entrantes. Éste es el mismo tipo de autentificación se utilice que cuando su browser crea una ventana pequeña de la conexión cuando procura tener acceso a un sitio. La información de la autentificación es 64-encoded bajo, así que mira como se cifra cuando está transmitida sobre el alambre, pero en realidad no está. Esta codificación se asegura solamente de que todos los caracteres sean válidos ser pasados en el jefe y no estén pensados proporcionar ningún nivel de la seguridad.
|
|
Ventajas:
Dirigido fácilmente — porque la información de la autentificación se envía en los jefes del HTTP, puede ser dirigida por algunas rebajadoras o entradas moderado complejas. Esto permitirá sofocar del hardware-nivel de clientes abusivos, o encaminar basada en usuarios específicos. En el lado del uso, la autentificación será manejada realmente por su web server, no su uso. Los servidores del Web se desarrollan y se prueban con alto rendimiento en mente, así que éste terminará probablemente encima de ser más rápido que cualquier tentativa de manejar la autentificación en el uso sí mismo.
Transparente — porque el web server está manejando la autentificación, usted puede elegir no hacer caso totalmente entran de qué usuario, y concentrado solamente al manejar la petición. Esto es obviamente solamente aplicable cuando las peticiones son usuario-agno'sticas (cada usuario recibe la misma respuesta a la misma pregunta).
Fácil cifrar — la adición de un jefe adicional del HTTP es relativamente fácil en la mayoría de los lenguajes de programación. Está también universal disponible bonito incluso en las situaciones de recibimiento compartidas (que pueden prevenir cosas como peticiones del SSL o bibliotecas externas).
Desventajas:
La autentificación se envía en la base — clara 64 es un algoritmo de dos vías. Cualquier persona que intercepta la petición puede determinar el username y la contraseña que son utilizados, pero los incluso no necesita; pueden apenas utilizar un jefe idéntico ellos mismos.
La restricción del username — al usar la autentificación del HTTP, los dos puntos (:) no se puede utilizar en el username. Una restricción de menor importancia, pero una a tener presente.
No hay cifrado — todas las peticiones y respuestas visible a cualquier persona entre el servidor de petición y el servidor del API.
La barrera leve para utilizar — ésos desconocedores con este método de autentificación puede arrojar lejos de procurarlo.
Este nivel básico de la autentificación es suficiente para muchos usos del API. La presencia de una cierta autentificación básica permite el API a sea cliente-enterada o cliente-agno'stica, dependiendo de sus necesidades específicas, y también tiene en cuenta sofocar o la negación a los clientes abusivos. Sería una buena idea con este tipo de autentificación proporcionar una cierta separación entre el username y combo de la contraseña usados para el API y el sitio en grande. Esta manera, se compromete la información de la autentificación del API (por alguien con el acceso al código, o asiéndolo del alambre), el usuario válido puede utilizar su información regular para cambiar las credenciales del API.
Online: 544 users browsing the articles directory
|
|