.NET 웹 서비스 API가 있습니다. 현재 SOAP 헤더의 사용자 정의 인증 요소를 통한 인증이 필요하기 때문에 사람들은 SOAP 정의를 사용하여 API를 사용합니다. 완벽하게 작동합니다. 벌금.웹 서비스에 대한 인증을 얻는 가장 좋은 방법은 무엇입니까?
SOAP은 요청을 POST로 요구합니다. 우리는 사용자가 GET 동사를 사용할 수있게하고 싶습니다 (그래서 캐시 가능할 수 있습니다).
인증을 제공하는 간단한 GET API (웹 서비스 일 필요는 없습니다)를 제공하는 가장 좋은 방법은 무엇입니까?
예를 들어, API 경로 :
http://www.blah.com/api/Search?query=Foo
이 허용 및 일반적인 관행인가?
http://www.blah.com/api/Search?query=Foo&Key=<some guid>
참고 : 나는 또한, SSL을 구현하거나 IIS에서 별도의 소프트웨어 나 플러그인을 설치하지 않는 등 등
*) 캐싱은 클라이언트 측에서만 발생하므로 자격 증명이 동일해야합니다. ??? *) 승인 쿠키에 대해 더 자세히 이야기 할 수 있습니까? –