クライアント証明書を通過することもできるとともに、定期的にメッセージペイロードします。 これはわずかに簡単に実装しているため、クライアント側に証明書を追加する必要がありませんよりもっと難しく、リクエストのパラメータを追加しています。 次回から入力をしている場合でも、エンドポイント( ssl )のセキュリティで保護された場合、 urlを使用して送信されたリクエストは、まだ明らかにして、渡されている場合は、認証情報のurl (と同様に、残りのリクエスト)には、目に見えるすべての仲介者としています。
|
|
利点:
簡単に処理-認証がチェックされるべき処理をする前に、他のと同じように、通常のページを開きます。
コードを簡単に-プログラマ希望者のみにアクセスする必要があり、 a piのパラメータを追加します。
簡単に追跡-お客様のお申し込みを追跡する方法を設定する多くの通話中に、特定の期間に、必要に応じてスロットルとすべきであると簡単になります。
デメリット:
資格をクリアする-彼らの残りのa piが送信された認証情報をクリアしていないかどうか、安全なエンドポイントが使用されます。 エンドポイントが公開されて送信された証明書の両方をクリアして、残りのせっけんapiをします。
いいえ暗号化-すべてのリクエストとレスポンスは、誰にも表示されるように要求するサーバーとの間で、 a piのサーバーにします。
メッセージベースの認証は、非常によく似てhttp認証のレベルのセキュリティを提供し、プライマリの差が通過してからの取り扱いの認証してから、ウェブサーバーアプリケーションそのもののapiます。 http認証と同様に、 apiは別のものでなければならないの認証して、サイトの他の認証に使用されます。
|
|