Как это нормально, если сервер возвращает ключ API и общий секретный ключ, когда клиент пытается войти в API через базовую аутентификацию? Например, если пользователь вводит эту ссылку http://api.example.com/authorize?auth=some_encoded_Base64_string, ответ будет:Rest API Basic Authentication
Content-Type: application/xml
Date: Fri, 10 Nov 2006 20:04:45 GMT
Transfer-Encoding: chunked
Authorization: apiKey;secretKey
Будут ли у меня проблемы с помощью этого метода? Я хотел бы быть таким, поскольку основные методы API будут принимать только хеши APIKey и, чтобы получить, что им необходимо использовать базовую аутентификацию, поскольку они являются первым шагом. На данный момент я не буду использовать OAuth.
Я пытаюсь использовать новый веб-API ASP.NET для этого проекта.
Это прекрасно выглядит, если все сообщение превышает HTTPS. –
Я думаю, это прекрасно. Например, у FogBugz есть метод, который работает точно так же. –
Спасибо, ребята, я искал публичный API, используя это, но не нашел. Я пойду взглянуть на FogBugz, как они его реализуют. – gnaungayan