Le credenziali del cliente possono anche essere passate con il carico utile normale del messaggio. Ciò è marginalmente più facile da effettuare dal lato del cliente perché aggiungere le credenziali dovrebbe essere non di più difficile del aggiungendo un altro parametro alla richiesta. Ricordisi di che anche se un punto finale sicuro (SSL) è usato, il URL usato per la richiesta ancora è introdotto la radura, in modo da se le credenziali sono passate sul URL (come è il caso con una richiesta di RESTO), saranno visibili c'è ne ed a tutti i mediatori.
|
|
Vantaggi:
L'autenticazione facilmente — maneggiata dovrebbe essere controllata prima di qualunque altra elaborazione, appena come una pagina normale.
Facile codificare — i programmatori che desiderano accedere al bisogno di api aggiunga soltanto un parametro supplementare.
Facile rintracciare — la configurazione della vostra applicazione per rintracciare quante chiamate durante il determinato periodo di tempo e strozza se necessario, dovrebbe essere facile.
Svantaggi:
Le credenziali nel RESTO — libero APIs avranno loro credenziali introdotte la radura se o non un punto finale sicuro è usato. I punti finali di Nonsecure avranno credenziali introdotte la radura per sia RESTO che SAPONE APIs.
Non c'è nessuna — crittografia tutte le richieste e risposte visibile a chiunque fra l'assistente di richiesta e l'assistente di api.
l'autenticazione Messaggio-basata è molto simile all'autenticazione del HTTP nel livello di sicurezza che fornisce, la differenza primaria che è il passaggio fuori dal maneggiamento dell'autenticazione dal web server all'applicazione di api in se. Come con l'autenticazione del HTTP, l'autenticazione dell'api dovrebbe essere a parte dall'autenticazione usata altrove sul luogo.
|
|