有一個項目和數據庫,其中包含表「用戶」及其登錄名和密碼。 主要項目是Web,所以使用Forms身份驗證,它很好。 但是,該項目提供了一些API,以便其他開發人員可以開發自己的軟件(適用於任何平臺:web,windows,iphone,android等),實現與主Web項目相同的功能。 但是,只有當用戶成功通過身份驗證時,API才能被訪問。 所以我在想如何實現這個功能。通過大型項目的API進行身份驗證
選項#1: 該API包含一個方法,用戶可以發送他們的用戶名/密碼並獲取一些脾氣的標記(這意味着我必須將此標記保存在服務器的某個位置,這也是問題:多久? ),然後我可以接受其他API調用,如果用戶的令牌匹配我在服務器上的某個地方。 聽起來很討厭。
選項#2: 所有API方法還必須具有其他字段:用戶名/密碼。 聽起來也很討厭。
請告知什麼是正確的選項?