Tôi đang viết dịch vụ Xác minh mật khẩu bằng ASP.NET Web Api.Dịch vụ xác minh mật khẩu xác minh
Dịch vụ chấp nhận mật khẩu cho người dùng hiện đã đăng nhập, xác minh và trả về giá trị được mã hóa. Tất cả điều này xảy ra qua SSL.
Gọi phương thức này không làm thay đổi trạng thái.
Ban đầu, có vẻ như đây là yêu cầu GET
tuy nhiên khi kiểm tra thêm, tôi lo ngại về việc máy chủ web ghi lại mật khẩu văn bản thuần túy.
Chúng tôi có thể thực hiện điều này dưới dạng POST
nhưng điều đó có vẻ như động từ sai do hành động.
Đây có phải chỉ đơn giản là một trường hợp chủ nghĩa thực dụng về thủ tục hay là chúng ta có thể làm gì hơn để thực hiện cả hai trường hợp thực dụng và RESTful?
Cảm ơn Aliostad. Nhìn vào các chi tiết cơ bản Auth nó không hoàn toàn những gì chúng ta cần (danh sách nhược điểm nói riêng). Chúng tôi không thực sự ký người dùng vào, chúng tôi chỉ đơn giản là kiểm tra xem người dùng hiện đã đăng nhập có biết mật khẩu của họ không (hàng rào mật khẩu khi thay đổi một số cài đặt). –