2
在JIRA REST API的doco之后,OAuth和HTTP Basic是两个推荐的认证。我们正在使用HTTP Basic,其中包含https,它工作良好且安全。JIRA REST API性能 - OAuth vs HTTP基本认证
它们之间的性能有任何区别吗?
A
回答
11
扣除初始令牌谈判,OAuth是仍然比计算基本身份验证更贵,考虑到安全有效载荷的尺寸较大,和签名要求。需要额外的逻辑的非穷举性列表来进行:
- 请求参数正常化
- 请求URI正常化
- 生成随机数
- 请求签名计算
- 反向整个上的接收处理end
与基本认证相比,它需要一个非常简单的哈希来计算延迟单个所需的标题 - OAuth无疑是更昂贵的认证。 但是,要认识到的重要的事情是两种认证机制服务于完全不同的目的。基本身份验证用于将客户端认证为主应用程序。 OAuth用于授权第三方从主应用程序访问客户端数据。两者都有自己的位置,选择一个应该由实现的特定用例驱动。
相关问题
- 1. JIRA REST API和Kerberos认证
- 2. 使用OAuth和Node.JS验证JIRA REST API
- 3. 如何在JavaScript中使用基本认证和JIRA REST API?
- 4. https基本认证性能
- 5. HTTP基本认证:Tomcat vs Jetty
- 6. PowerShell的HTTP POST REST API基本验证
- 7. 春季安全REST api自定义HTTP基本认证
- 8. 使用HTTP基本认证连接到REST API
- 9. 通过SSL进行REST API的HTTP基本认证
- 10. Rest API基本验证
- 11. HTTP基本认证头
- 12. 的Rails 3 - 基本的HTTP认证VS认证令牌与iPhone
- 13. 通过SSL和HTTP进行REST服务基本认证
- 14. Jira REST API幂等性
- 15. 只读JIRA REST使用OAUTH进行Api访问
- 16. Android http基本认证
- 17. Jira Rest Api问题
- 18. REST API认证
- 19. Apache http基本认证?
- 20. 使用RestTemplate Rest Rest API的基本认证
- 21. 检查JIRA REST API版本?
- 22. HTTP基本认证,读取密码文件和性能
- 23. 嵌套的HTTP基本认证?
- 24. 基于URL的HTTP基本认证
- 25. Java Rally Rest API的认证
- 26. soapUI vs rest rest for REST API测试
- 27. Satis http基本认证 - 通过凭证
- 28. Appannie api基本认证
- 29. zappier代码中的基本http认证
- 30. 对REST API(认证)