2
在JIRA REST API的doco之后,OAuth和HTTP Basic是两个推荐的认证。我们正在使用HTTP Basic,其中包含https,它工作良好且安全。JIRA REST API性能 - OAuth vs HTTP基本认证
它们之间的性能有任何区别吗?
在JIRA REST API的doco之后,OAuth和HTTP Basic是两个推荐的认证。我们正在使用HTTP Basic,其中包含https,它工作良好且安全。JIRA REST API性能 - OAuth vs HTTP基本认证
它们之间的性能有任何区别吗?
扣除初始令牌谈判,OAuth是仍然比计算基本身份验证更贵,考虑到安全有效载荷的尺寸较大,和签名要求。需要额外的逻辑的非穷举性列表来进行:
与基本认证相比,它需要一个非常简单的哈希来计算延迟单个所需的标题 - OAuth无疑是更昂贵的认证。 但是,要认识到的重要的事情是两种认证机制服务于完全不同的目的。基本身份验证用于将客户端认证为主应用程序。 OAuth用于授权第三方从主应用程序访问客户端数据。两者都有自己的位置,选择一个应该由实现的特定用例驱动。