Klient Bescheinigungen können zusammen mit der regelmäßigen Anzeige Nutzlast auch geführt werden. Dieses ist am Rand einfacher, auf der Klient Seite einzuführen, weil, Bescheinigungen zu addieren nicht als, einen anderen Parameter dem Antrag hinzufügend schwieriger sein sollte. Erinnern Sie daran, daß, selbst wenn ein sicherer Endpunkt (SSL) verwendet wird, das URL, das für den Antrag benutzt wird, noch in den freien Raum gesendet wird, also, wenn die Bescheinigungen auf das URL geführt werden (wie der Fall mit einem REST-Antrag), sind sie zu irgendwelchen und zu allen Vermittlern sichtbar.
|
|
Vorteile:
Vor jeder möglicher — anderen Verarbeitung, gerade wie einer regelmäßigen Seite leicht angefaßte Authentisierung sollte überprüft werden.
Einfach, Programmierer — zu kodieren, die die API Notwendigkeit zugänglich machen möchten, addieren Sie nur einen zusätzlichen Parameter.
Einfach, die Konfiguration — Ihrer Anwendung drosseln aufzuspüren, um wieviele Anrufe während eines bestimmten Zeitabschnitts aufzuspüren und wenn notwendig, sollte einfach sein.
Nachteile:
Bescheinigungen im freien — REST APIs haben ihre Bescheinigungen, die in den freien Raum gesendet werden, ob oder nicht ein sicherer Endpunkt verwendet wird. Nonsecure Endpunkte haben die Bescheinigungen, die in den freien Raum für REST und SEIFE APIs gesendet werden.
Keine Verschlüsselung — alle Anträge und Antworten sind zu jedermann zwischen dem erbittenen Bediener und dem API Bediener sichtbar.
Anzeige-gegründete Authentisierung ist HTTP Authentisierung im Niveau der Sicherheit, die es zur Verfügung stellt, der Primärunterschied sehr ähnlich, der der Durchlauf weg von der Behandlung der Authentisierung vom web server zur API Anwendung selbst ist. Wie mit HTTP Authentisierung, sollte die Authentisierung der API getrennt von der Authentisierung sein, die anderwohin auf dem Aufstellungsort verwendet wird.
|
|