Androidアプリケーションで使用するCakephpを使用してRESTfulAPIを作成しようとしています。すべてのAPIリクエストでユーザー名とパスワードを送信すると、アプリの速度が低下しますか?API呼び出しの50%以上は認証を必要としません。そして、中レベルのセキュリティが必要です、
質問する
120 次
2 に答える
0
アプリの速度が低下することはなく、ユーザー名とパスワードはヘッダーまたは追加のPOSTデータとして送信されるだけです。ただし、誰かがクライアントのユーザー名とパスワードを取得する可能性があるため、誰かが接続を監視している場合は、あまり安全ではありません。
于 2012-12-03T12:16:25.573 に答える
0
理想的には、ログインが成功した後、APIはセッションIDで応答する必要があります。このセッションIDは、すべてのリクエストと一緒に送信する必要があります。
すべてのAPIリクエストでセッションIDを送信するアプリはかなり一般的なパターンであり、アプリの速度を低下させることはありません。
于 2012-12-03T12:07:39.973 に答える