У нас есть API-интерфейс веб-сервиса .NET. В настоящее время люди используют определение SOAP для использования API, потому что мы требуем аутентификации через пользовательский элемент аутентификации в заголовке SOAP. Работает отлично. хорошо.Каков наилучший способ аутентификации для веб-службы
SOAP требует, чтобы запрос был POST. Мы хотим разрешить пользователям использовать глагол GET (чтобы он мог быть кэшируемым).
Итак, что является лучшим способом предложить простой API GET (не обязательно быть веб-сервисом!), Который также предлагает аутентификацию?
пример API маршрут:
http://www.blah.com/api/Search?query=Foo
Является ли это приемлемая и обычная практика?
http://www.blah.com/api/Search?query=Foo&Key=<some guid>
Примечание: Я тоже не хочу, чтобы реализовать SSL, а также установки дополнительного программного обеспечения или плагинов в IIS, и т.д. и т.п.
*) Кэширование должно выполняться только на стороне клиента .. поэтому учетные данные должны быть одинаковыми. ??? *) Можете больше поговорить о cookie авторизации, пожалуйста? – 2008-11-07 04:16:10