Wir haben eine .NET Web Service API. Derzeit wird die API von der SOAP-Definition verwendet, da wir die Authentifizierung über ein benutzerdefiniertes Authentifizierungselement im SOAP-Header benötigen. Funktioniert perfekt. fein.Was ist der beste Weg, um für einen Web-Service zu authentifizieren
SOAP erfordert, dass die Anforderung ein POST ist. Wir wollen den Benutzern erlauben, das GET-Verb zu verwenden (damit es cachefähig sein kann).
Also, was ist der beste Weg, um eine einfache GET API (muss nicht ein Webservice sein!), Die auch Authentifizierung bietet?
Beispiel API Route:
http://www.blah.com/api/Search?query=Foo
Ist dies eine akzeptable und gängige Praxis?
http://www.blah.com/api/Search?query=Foo&Key=<some guid>
HINWEIS: Ich weiß nicht auch SSL implementieren will noch zusätzliche Software oder Plug-in in IIS, etc. etc.
*) Das Caching sollte nur auf der Client-Seite erfolgen. Die Anmeldedaten sollten also identisch sein. ??? *) Kann ich bitte mehr über den Autorisierungs-Cookie sprechen? –