标签: security api ssl basic-authentication http-authentication
我正在开发一个需要处理大量REST请求的应用程序。使用基本身份验证将节省大量计算资源,因为我不必计算签名。此外,文档将更加简单。你有什么想法?
答案 0 :(得分:7)
是。 SSL上的基本身份验证实际上比没有SSL的摘要更强。
然而,与计算哈希值相比,SSL的开销要高得多,因此没有性能提升。