Tôi đã được yêu cầu tạo API cho khách hàng. Trước khi tôi bắt đầu, tôi có một số câu hỏi. Tôi đã quyết định sử dụng công nghệ ASP.NET Web API. Tôi đã tạo phương thức đầu tiên của mình và nó hoạt động tốt, tôi có thể trả về một tập hợp các kết quả của các sản phẩm theo định dạng XML/Json. Vấn đề là, bất kỳ ai truy cập vào API của tôi được lưu trữ tại trang web của tôi đều có thể xem tất cả các sản phẩm của tôi. Tôi đã có một cơ sở dữ liệu của khách hàng, làm thế nào tôi có thể sử dụng điều này để trước khi truy cập vào API của tôi, họ phải thiết lập một số thông tin đăng nhập.Câu hỏi về ASP.NET Web API - Ủy quyền/Xác thực
API nên có thể truy cập tới cả Web và khách hàng Desktop
Một cách tôi nghĩ làm việc đó, là họ vượt qua tên tài khoản/mật khẩu cùng thông số như nhưng didnt này dường như rất an toàn/phải ?. Ví dụ: api/products/GetById/750?username=bob&pass=123
Điều này thật tuyệt, nhưng làm cách nào để khách hàng nhập thông tin đăng nhập của họ để được ủy quyền? Tôi có phải vạch trần một phương pháp không? – CallumVass
Nó phụ thuộc vào plaform khách hàng bạn đang sử dụng. Ví dụ bằng cách sử dụng .NET WebClient, bạn có thể đặt thuộc tính WebClient.Credentials. –