클라이언트가 자격 증명과 함께 정기적으로 메시지를 전달받을 수도있습니다 페이로드합니다. 이것은 클라이언트에서 쓰기를 쉽게 구현할 수 있기 때문에보다 더 어려운 추 자격 증명이 없어야 또 다른 매개 변수를 추가 요청을합니다. 기억하는 경우에도 보안 (ssl)을 종점이 사용에 대한 사용하십시오에서 보낸 요청은 여전히 명확하고있어 경우에 자격 증명이 통과를 구매 (로가이 사건으로 휴식을 요청), 그들은 보이는 어떤과 모든 중개인.
|
|
장점 :
쉽게 처리 - 인증을해야한다 검사를하기 전에 다른 프로세싱,처럼 정기적인 페이지입니다.
쉽게 코드 - 프로그래머를하고자하는 액세스하는 api 필요가 유일한 추가 매개 변수입니다.
쉽게 추적할 - 구성하여 응용 프로그램을 추적하려면 특정 시간 기간 동안 얼마나 많은 통화 및 스로틀 필요한 경우, 여야 쉽습니다.
단점 :
자격 증명을 취소 - 휴식 api는 자신의 자격 증명을 전송하는 보안 종점 지 여부를 취소하는 데 사용됩니다. 보안되지 않은 종점이 자격 증명을 보낸의 취소에 모두 휴식과 비누 api.
아니오 암호화 - 모든 요청과 응답은 누구든지 볼 수 있도록 서버와 api 서버 사이의 요청합니다.
메시지 - 기반 인증은 매우 비슷 인증의 수준의 보안을 제공하는,이 기본 차이가가 통과 오프에서 처리의 인증의 웹 서버를 api 응용 프로그램 자체입니다. 와 같이 인증을 api의 인증을해야한다 넷상 사이트에 별도로 인증을 사용합니다.
|
|