Estoy desarrollando una aplicación que necesita manejar una gran cantidad de solicitudes de REST. Usar la autenticación básica ahorrará muchos recursos de computación ya que no tengo que calcular las firmas. Además, la documentación será mucho más simple. ¿Cuáles son tus pensamientos?¿La autenticación básica con SSL es lo suficientemente segura?
Sí. La autenticación básica sobre SSL es más sólida que Digest sin SSL.
Sin embargo, la sobrecarga de SSL es mucho mayor en comparación con los hash de computación, por lo que no hay ganancia de rendimiento allí.
Mi objetivo es hacer que todo sea tan simple como sea posible. ¡Entonces, después de leer su respuesta, buscaré auth + ssl básico! ¡Gracias! –
Desde el punto de vista del diseño de la aplicación, la sobrecarga SSL no es importante: las tarjetas de descarga SSL se pueden usar fácilmente sin cambiar el código de la aplicación, mientras que la programación ineficiente no se puede arreglar fácilmente más adelante. –
Solo una nota: el protocolo SSL ha sido eliminado y reemplazado por TLS http://en.wikipedia.org/wiki/Transport_Layer_Security. Aunque en uso casual, "SSL" todavía se usa ampliamente como el término para las especificaciones obsoletas y actuales. – micahwittman