我們有一個.NET Web服務API。目前,人們使用SOAP定義來使用API,因爲我們需要通過SOAP頭中的自定義認證元素進行認證。完美的作品。精細。什麼是驗證Web服務的最佳方式
SOAP要求該請求爲POST。我們希望允許用戶使用GET動詞(因此它可以被緩存)。
那麼,提供一個簡單的GET API(不一定是web服務!)也提供身份驗證的最佳方式是什麼?
例如API路線:
http://www.blah.com/api/Search?query=Foo
這是可以接受的,共同的做法?
http://www.blah.com/api/Search?query=Foo&Key=<some guid>
注:我也不想實現SSL也不在IIS安裝額外的軟件或插件,等等,等等
*)緩存應該只發生在客戶端..所以憑據應該是相同的。 ??? *)請詳細談談授權cookie? – 2008-11-07 04:16:10