Separate APIs für die Benutzeranmeldung?

Question

Ich muss eine API für die Anmeldung für meine Website erstellen. Es können drei Möglichkeiten, für einen Benutzer anmelden:

1. über Benutzername/Passwort-Kombination
2. über Google+ Token und EMAILID
3. über FB Token und EMAILID

Sollte es eine einzige API für dieses oder sollten alle oben genannten als separate APIs existieren? Die Ausgabe für die Anmelde-API ist immer ein Token, das für weitere authentifizierte Anfragen verwendet wird.

Answer 1

Ich denke, es ist mehr eine Frage des Geschmacks. Ich hätte einen generischen ProviderAuthentication-API-Endpunkt, der eine Token-ID und einen weiteren Authentifizierungs-API-Endpunkt empfängt, der den Benutzernamen & Passwort erhält. Sie können aber auch auf REST level 1 zielen und eine generische Anmeldungsressource (mit Benutzername, Kennwort, providerToken & Tokeneigenschaften) verwenden, um mit einem generischen Login-API-Endpunkt zu arbeiten.