【发布时间】:2011-08-11 07:15:27
【问题描述】:
我被指派设计和开发一个 API,该 API 将公开我们的 网络上的功能,我对此很陌生,所以我有一些问题......
请求
API 应该支持来自各种平台的客户端和
编程语言(可能包括一些专有平台/设备)API 将向付费客户公开并由 SSL 保护(此 是必须的,有钱的)
我们的代码在 .NET 中,所以应该使用 WCF。
在对网络进行一些研究后,我正在考虑以下解决方案:
通过 POST/GET 公开方法(如果需要,其他绑定)
对于额外的客户端标识和授权密码和用户名将作为参数发送。
我应该使用 WCF Web API,还是没有必要?
在Exposing WCF API - Best Practices 的文章中,我读到如果通道是 SSL 安全的,那么简单的用户名/密码是最简单的授权方式
我不知道是否应该详细说明和解释,但我是否走在正确的轨道上?
【问题讨论】: