私はRESTfulなAPIを作成していますが、各リクエストがSSLを使用して行われる場合、サーバーの計算コストがどれくらいかと思っていますか?おそらく定量化は難しいですが、SSL以外のリクエストと比較すると便利です(たとえば、1つのSSLは30件の非SSLリクエストと同じくらい高価です)。RESTful APIのSSLはどれくらいの費用がかかりますか?
SSL接続を確立するには、両方の当事者が公開鍵と秘密鍵を生成し、それらを互いに共有し、通信を開始する必要があると思います。 RESTful APIを使用している場合、このプロセスは各リクエストで行われますか?あるいは、あるホストのキーを一定の期間再利用する何らかのキャッシングがあります(もしそうなら、期限が切れるまでの時間?)。
最後に質問したのは、Facebookに接続しているアプリを作っているのですが、誰かのFacebookアカウントにアクセス権を与えるアクセストークンがいくつかあります。暗号化されていない接続上のこれらのアクセストークン?確かに、ユーザー名/パスワードのコンボだけでアクセストークンを保護し、SSL接続を強制する必要があります。しかし、そうではありません。
EDIT:facebookは、実際には、access_tokenが送信されているときは常にHTTPS接続を強制します。次のように
最後の質問に答えるには、アクセストークンなどの秘密情報を含むものにSSL接続が必要です。しかし、Facebookはプライバシー保護のために献身していない。 –
@Cameron、アクセストークンが送信されているときにhttps経由で接続する必要があることが判明しました。私の悪い – lms