Buduję aplikację internetową z warstwą usług. Warstwa usług zostanie zbudowana przy użyciu projektu RESTful. Myślimy, że w przyszłości możemy zbudować inne aplikacje (iPhone, Android itp.), Które korzystają z tej samej warstwy usług co aplikacja internetowa. Moje pytanie brzmi - jak zaimplementować logowanie? Myślę, że mam problem z przejściem od bardziej tradycyjnego projektu opartego na czasownikach do projektu opartego na zasobach. Gdybym budował to z SOAPem, prawdopodobnie miałbym metodę o nazwie Login. W REST powinienem mieć zasób. Mam trudności ze zrozumieniem, w jaki sposób należy utworzyć mój identyfikator URI do logowania. Powinno to być coś takiego:Jak zaimplementować logowanie w serwisie WWW RESTful?
http://myservice/ {username} p = {hasło}
EDIT: Z przodu aplikacja end web używa tradycyjnej ramy ASP.NET dla uwierzytelniania. Jednak w pewnym momencie procesu uwierzytelniania muszę zweryfikować dostarczone poświadczenia. W tradycyjnej aplikacji internetowej zrobię przeszukiwanie bazy danych. Ale w tym scenariuszu wywołuję usługę zamiast wykonywać wyszukiwanie w bazie danych. Potrzebuję więc czegoś w usłudze, która sprawdzi poprawność dostarczonych danych uwierzytelniających. Oprócz sprawdzania poprawności dostarczonych poświadczeń, prawdopodobnie potrzebuję również pewnych informacji o użytkowniku po jego pomyślnym uwierzytelnieniu - takich jak pełne imię i nazwisko, identyfikator itp. Mam nadzieję, że dzięki temu pytanie stanie się jaśniejsze.
Albo ja nie myślałem o tym w odpowiedni sposób? Czuję, że mam trudności z prawidłowym opisem mojego pytania.
Corey
Niezupełnie po REST, ale proste i wymiernie lepsze niż inne. Plus dzielone z dobrym humorem. –
Patrick, proponujesz to samo co ta odpowiedź? http://stackoverflow.com/a/1135995/14731 – Gili
Czy 403 jest prawidłowym kodem stanu, gdy nazwa użytkownika i/lub hasło nie pasują? – sevteen