Ambari API 验证方式
文章作者:luxianghao
文章来源:http://www.cnblogs.com/luxianghao/p/6123010.html 转载请注明,谢谢合作。
免责声明:文章内容仅代表个人观点,如有不当,欢迎指正。
---
1,client每一个request都需要给server传递证书,相应的,server需要验证一个请求的证书;
这种方式对命令行的client很方便,server也不会保存会话状态信息;
这种我目前已经用过的就是基于nginx ssl来验证client的方式。
2, 另一种方式是利用HTTP session和cookies,server验证证书之后,生成并保存一个session id,
这个id也会被返回给client并保存在client的cookie中,在后续的client和server的通信过程中,client
可以将session id传递给server来验证自己请求的合法性;
有点:由于这种方式不用没一次请求都验证证书,所以它比第一种更有效率,
缺点:a,需要server保存session的状态,这似乎和restful的思想有些相悖;b,安全性没有第一种强
VMware的vCloud REST API 1.0用的是第二种方式,出于安全的考虑在后来的新版本中被舍弃了
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displ
ayKC&externalId=1025884
因此,我们可以支持以上两种方式
a,对于命令行,第一种方式更合适一些
b,对于基于浏览器的一些应用,我们没必要频繁的验证证书,第二种方式更合适一些
不管用哪种方式,我们都应改使用HTTPS而不是HTTP,来确保数据传输的安全性。
最新文章
- docker 配置操作指导
- Web服务器与数据库服务器分离 导入 Excel数据至数据库
- Failed to retrieve data for this request. (Microsoft.SqlServer.Management.Sdk.Sfc)
- AngularJS Moudle 函数讲解
- Level 4 A10: 飞张?
- 关于sources.list和apt-get [转载]
- Oracle 删除表分区
- Java设计模式之工厂模式(简单工厂模式+工厂方法模式)
- Volatile vs. Interlocked vs. lock
- .NET 面试题(2)
- 询url包括字符串参数(js高度注意事项)
- Velocity脚本新手教程
- jmeter命令行运行-分布式测试
- Java Swing 记事本代码
- java程序存入数据库中文乱码解决方案
- 信息摘要算法之五:HMAC算法分析与实现
- Linux下统计当前文件夹下的文件个数、目录个数
- 使用Python对Twitter进行数据挖掘(Mining Twitter Data with Python)
- 【APIO2016】烟火表演
- hotel管理