Ich schreibe einen Verify Password Service mit der ASP.NET Web API.RESTful Verify Password Service
Der Dienst akzeptiert ein Kennwort für den aktuell angemeldeten Benutzer, überprüft es und gibt einen codierten Wert zurück. Dies alles geschieht über SSL.
Der Aufruf dieser Methode bewirkt keine Änderung des Status.
Zunächst sieht es so aus, als ob es eine GET
Anfrage sein sollte, aber bei weiterer Inspektion bin ich besorgt über den Webserver, der Klartextkennwörter protokolliert.
Wir könnten dies als POST
implementieren, aber das scheint wie das falsche Verb die Aktion gegeben.
Ist dies einfach ein Fall von Pragmatismus über das Verfahren oder gibt es mehr, was wir tun können, um sowohl die pragmatischen als auch die RESTful-Fälle zu erfüllen?
Danke Aliostad. Wenn wir uns die Basic Auth-Details ansehen, ist es nicht ganz das, was wir brauchen (insbesondere die Liste der Nachteile). Wir signieren den Benutzer nicht wirklich. Wir überprüfen lediglich, ob der aktuell angemeldete Benutzer sein eigenes Passwort kennt (eine Passwortsperre beim Ändern einiger Einstellungen). –