Mamy interfejs API usługi .NET. Obecnie ludzie używają definicji SOAP do korzystania z interfejsu API, ponieważ wymagamy uwierzytelniania przez niestandardowy element uwierzytelniania w nagłówku SOAP. Działa świetnie. w porządku.Jaki jest najlepszy sposób uwierzytelniania w usłudze sieci Web?
SOAP wymaga, aby żądanie było POST. Chcemy umożliwić użytkownikom używanie czasownika GET (aby można było go buforować).
Jaki jest najlepszy sposób na zaoferowanie prostego interfejsu API GET (nie musi to być usługa sieciowa!), Który oferuje również uwierzytelnianie?
przykład API trasa:
http://www.blah.com/api/Search?query=Foo
Czy jest to dopuszczalne i powszechna praktyka?
http://www.blah.com/api/Search?query=Foo&Key=<some guid>
UWAGA: Ja też nie chcą zaimplementować SSL ani instalowania dodatkowego oprogramowania ani wtyczek w IIS, itd. Itp
*) Buforowanie powinno się odbywać tylko po stronie klienta, więc poświadczenia powinny być takie same. ??? *) Czy możesz więcej mówić o pliku cookie autoryzacji? –