1
我正在嘗試創建rest api,並且它必須具有身份驗證。我希望使用https進行基本身份驗證,但是現在我不知道它是如何快速並且有任何如此簡單快捷的身份驗證方法?https基本認證性能
我正在嘗試創建rest api,並且它必須具有身份驗證。我希望使用https進行基本身份驗證,但是現在我不知道它是如何快速並且有任何如此簡單快捷的身份驗證方法?https基本認證性能
基本身份驗證的性能問題可能是由於每次調用的額外往返次數,即客戶端發送請求,然後服務器要求進行身份驗證,然後客戶端發送身份驗證信息。此外,這涉及存儲在每個呼叫中發送它們的用戶名和密碼。
通常情況下,人們使用令牌認證解決了這個問題。最初,客戶端使用基本身份驗證來發送用戶名和密碼。此時服務器向客戶端發送一個「令牌」(通常是一個只有服務器可以解碼的神祕字符串)。客戶端保存該令牌,並將後續請求發送到自定義HTTP頭字段中。服務器檢查提供的令牌是否有效並且沒有過期。如果服務器有效,則知道客戶端以前已經被認證。
搜索令牌認證。
如果您使用的是.NET,這是最好的開源實現http://thinktecture.github.io/Thinktecture.IdentityModel.45/。
我明白這將內置到ASP.NET Web.Api 2.