[英]How can I secure my web service, username/password or token?
我現在正在開發Web服務,但是我希望經過身份驗證的人有權使用Web服務。 現在我有兩種方法,一種是在每個服務中使用用戶名和密碼,另一種是首先使用用戶名和密碼登錄並獲取令牌,然后僅通過令牌訪問其他服務。 現在我想知道哪個更好? 假設我使用https,則可以安全地傳遞用戶名和密碼。 但是我的導師通常告訴我們,我們使用令牌。 那么,可以從安全性,性能或其他任何方面詳細比較這兩種方法嗎?非常感謝!
如果使用的是SOAP,則可以實現肥皂頭認證。 或HTTP標頭中的Basic
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.