【发布时间】:2008-11-07 01:12:11
【问题描述】:
我们有一个 .NET Web 服务 API。目前,人们使用 SOAP 定义来使用 API,因为我们需要通过 SOAP 标头中的自定义 Authentication 元素进行身份验证。完美运行。很好。
SOAP 要求请求是 POST。我们希望允许用户使用 GET 动词(因此它可以被缓存)。
那么,提供一个简单的 GET API(不一定是网络服务!)同时提供身份验证的最佳方式是什么?
示例 API 路由:
http://www.blah.com/api/Search?query=Foo
这是一种可接受的常见做法吗?
http://www.blah.com/api/Search?query=Foo&Key=<some guid>
注意:我也不想实现 SSL,也不想在 IIS 等中安装额外的软件或插件等。
【问题讨论】:
标签: .net web-services authentication