클라이언트가 기본 인증을 사용하여 API에 로그인을 시도 할 때 서버가 API 키와 공유 비밀 키를 반환하면 괜찮습니까? 사용자가이 링크 http://api.example.com/authorize?auth=some_encoded_Base64_string을 입력하면 예를 들어, 응답은 다음과 같습니다Rest API 기본 인증
Content-Type: application/xml
Date: Fri, 10 Nov 2006 20:04:45 GMT
Transfer-Encoding: chunked
Authorization: apiKey;secretKey
나는이 방법을 사용하여 문제가 있습니까? 나는 API 핵심 메소드가 APIKey 해시만을 받아들이 기 때문에 기본 인증을 사용해야한다는 것을 알기 때문에 첫 번째 단계이므로 이렇게하고 싶었다. 여기서는 OAuth를 사용하지 않을 것입니다.
나는이 프로젝트를 위해 새로운 ASP.NET 웹 API를 시험하고있다.
전체 통신이 HTTPS를 초과하는 한 괜찮습니다. –
괜찮다고 생각합니다. 예를 들어, FogBugz는 정확히 똑같은 방식으로 작동합니다. –
고마워, 내가 이것을 사용하여 공개 API를 찾고 있었지만 찾지 못했습니다. FogBugz가 어떻게 구현하는지 살펴 보겠습니다. – gnaungayan