웹 사이트를 만들고 WebAPI를 사용하여 웹 사이트 용 API를 만들었습니다. API는 DotNetOpenAuth를 사용하여 OAuth v1을 사용하여 보안 설정되었으며 API로 호출되는 iPhone 앱으로 모든 작업이 정상적으로 처리됩니다. 돌아가서 웹의 관련 부분을 API를 사용하여 evrything이 항상 API를 통과하도록 만들고 싶습니다.웹 사이트를 포함한 모든 것에 WebAPI를 사용하고 있습니까?
내가 웹 사이트 로그인을 API를 통해 수행하고, OAuth 사용자로 웹 사이트를 설정하고, 현재 사용자를위한 OAuth 토큰을 얻으려면 약간 혼란 스럽지만, 웹 사이트 코드는 동일한 상자에서 WebAPI로 http 호출을 만들어 API를 호출하여 내 OAuth 토큰을 전달합니까? (HTTP Auth 헤더에 있음)
모든 호출이 HTTP 호출을 서버 측에 요구하므로 웹 사이트에서 API를 호출하는 것이 상당히 비효율적 인 것처럼 보입니다. 특히 나에게 확장 성이 있다고 들리지는 않습니다. ? 대안을 확신 할 수는 없지만 OAuth를 사용하여 API를 보호하고자합니다.