Chúng tôi có API dịch vụ web .NET. Hiện tại, mọi người sử dụng định nghĩa SOAP để tiêu thụ API, bởi vì chúng tôi yêu cầu xác thực thông qua phần tử Xác thực tùy chỉnh trong tiêu đề SOAP. Hoạt động hoàn hảo. khỏe.Cách tốt nhất để xác thực cho dịch vụ web
SOAP yêu cầu yêu cầu phải là POST. Chúng tôi muốn cho phép người dùng sử dụng động từ GET (vì vậy nó có thể được lưu vào bộ nhớ cache).
Vì vậy, cách tốt nhất để cung cấp API GET đơn giản (không phải là dịch vụ web!) Cũng cung cấp xác thực?
dụ tuyến đường API:
http://www.blah.com/api/Search?query=Foo
Đây có phải là một thực tế có thể chấp nhận và phổ biến?
http://www.blah.com/api/Search?query=Foo&Key=<some guid>
LƯU Ý: Tôi cũng không muốn thực hiện SSL cũng không cài đặt thêm phần mềm hay plugin trong IIS, vv vv
*) Bộ nhớ đệm chỉ nên xảy ra ở phía máy khách .. vì vậy thông tin đăng nhập phải giống nhau. ??? *) Bạn có thể nói thêm về cookie ủy quyền không? –