0

Web アプリケーションと RESTful Web サービスを構築しています。

Web サービスへの要求を認証する最良の方法に関するさまざまな記事を読んでいます。

私にとって最良の選択肢は、HTTP 基本認証を使用することです。私が読んだほとんどすべての記事で、認証は SSL または同等のもので暗号化する必要があると書かれています。

これが何を意味するのか完全にはわかりません。これは、Web サービス全体を安全なサーバー上に置く必要があるということですか? これは物事を遅くしますか?

4

1 に答える 1

0

これは、転送されるデータの量と、サービスが取得するヒットの量に大きく依存します。データを暗号化すると、処理時間が長くなり、通常は転送される情報量が増加します。ただし、SSL を使用しない基本認証を選択し、ネットワーク上でパケット スニファーを実行しているユーザーがいる場合は、部屋の向こう側で資格情報を叫んでいるようなものです。必要に応じて、.HTACCESS を構成することで、HTTP と HTTPS を切り替えることができます。以下のリンクを参照してください。

.htaccess を使用して HTTP と HTTPS を正しく切り替える

于 2013-02-05T16:09:14.407 に答える