Я как можно больше создаю API, соответствующий принципам RESTful. Запрос в обсуждении - позволить пользователю проверить его/ее кредиты, доступные в системе. В момент запроса система проверяет пользователя, сравнивая предоставленное имя пользователя и пароль уже в системе. Обратите внимание, что изменение способа аутентификации (на OAuth или тому подобное) на данный момент не является опцией.Использование метода GET в RESTful API, где требуется аутентификация
Поскольку это запрос «Чтение», используется метод GET. Таким образом, я бы следующее:
GET http://mydomain.com/credit?username=XYZ&password=123
Следуя RESTful принцип и использовать глагол правильно, я боюсь, что имя пользователя и пароль, легко читаемым/доступным. В сценарии, отличном от API, я бы просто использовал обычную форму POST с SSL ...
Неужели я ошибаюсь, чтобы принять упомянутый выше риск?
После прочтения ответов и предложенных статей и механизмов, я считаю, что использование SSL будет лучшим подходом. Важно понимать, что, придерживаясь принципа REST, я не должен доводить до крайности до такой степени, что это становится догматическим. – kenanng