2
在JIRA REST API的doco之後,OAuth和HTTP Basic是兩個推薦的認證。我們正在使用HTTP Basic,其中包含https,它工作良好且安全。JIRA REST API性能 - OAuth vs HTTP基本認證
它們之間的性能有任何區別嗎?
在JIRA REST API的doco之後,OAuth和HTTP Basic是兩個推薦的認證。我們正在使用HTTP Basic,其中包含https,它工作良好且安全。JIRA REST API性能 - OAuth vs HTTP基本認證
它們之間的性能有任何區別嗎?
扣除初始令牌談判,OAuth是仍然比計算基本身份驗證更貴,考慮到安全有效載荷的尺寸較大,和簽名要求。需要額外的邏輯的非窮舉性列表來進行:
與基本認證相比,它需要一個非常簡單的哈希來計算延遲單個所需的標題 - OAuth無疑是更昂貴的認證。 但是,要認識到的重要的事情是兩種認證機制服務於完全不同的目的。基本身份驗證用於將客戶端認證爲主應用程序。 OAuth用於授權第三方從主應用程序訪問客戶端數據。兩者都有自己的位置,選擇一個應該由實現的特定用例驅動。