2
在JIRA REST API的doco之後,OAuth和HTTP Basic是兩個推薦的認證。我們正在使用HTTP Basic,其中包含https,它工作良好且安全。JIRA REST API性能 - OAuth vs HTTP基本認證
它們之間的性能有任何區別嗎?
A
回答
11
扣除初始令牌談判,OAuth是仍然比計算基本身份驗證更貴,考慮到安全有效載荷的尺寸較大,和簽名要求。需要額外的邏輯的非窮舉性列表來進行:
- 請求參數正常化
- 請求URI正常化
- 生成隨機數
- 請求籤名計算
- 反向整個上的接收處理end
與基本認證相比,它需要一個非常簡單的哈希來計算延遲單個所需的標題 - OAuth無疑是更昂貴的認證。 但是,要認識到的重要的事情是兩種認證機制服務於完全不同的目的。基本身份驗證用於將客戶端認證爲主應用程序。 OAuth用於授權第三方從主應用程序訪問客戶端數據。兩者都有自己的位置,選擇一個應該由實現的特定用例驅動。
相關問題
- 1. JIRA REST API和Kerberos認證
- 2. 使用OAuth和Node.JS驗證JIRA REST API
- 3. 如何在JavaScript中使用基本認證和JIRA REST API?
- 4. https基本認證性能
- 5. HTTP基本認證:Tomcat vs Jetty
- 6. PowerShell的HTTP POST REST API基本驗證
- 7. 春季安全REST api自定義HTTP基本認證
- 8. 使用HTTP基本認證連接到REST API
- 9. 通過SSL進行REST API的HTTP基本認證
- 10. Rest API基本驗證
- 11. HTTP基本認證頭
- 12. 的Rails 3 - 基本的HTTP認證VS認證令牌與iPhone
- 13. 通過SSL和HTTP進行REST服務基本認證
- 14. Jira REST API冪等性
- 15. 只讀JIRA REST使用OAUTH進行Api訪問
- 16. Android http基本認證
- 17. Jira Rest Api問題
- 18. REST API認證
- 19. Apache http基本認證?
- 20. 使用RestTemplate Rest Rest API的基本認證
- 21. 檢查JIRA REST API版本?
- 22. HTTP基本認證,讀取密碼文件和性能
- 23. 嵌套的HTTP基本認證?
- 24. 基於URL的HTTP基本認證
- 25. Java Rally Rest API的認證
- 26. soapUI vs rest rest for REST API測試
- 27. Satis http基本認證 - 通過憑證
- 28. Appannie api基本認證
- 29. zappier代碼中的基本http認證
- 30. 對REST API(認證)