我们有一个.NET Web服务API。目前,人们使用SOAP定义来使用API,因为我们需要通过SOAP头中的自定义认证元素进行认证。完美的作品。精细。什么是验证Web服务的最佳方式
SOAP要求该请求为POST。我们希望允许用户使用GET动词(因此它可以被缓存)。
那么,提供一个简单的GET API(不一定是web服务!)也提供身份验证的最佳方式是什么?
例如API路线:
http://www.blah.com/api/Search?query=Foo
这是可以接受的,共同的做法?
http://www.blah.com/api/Search?query=Foo&Key=<some guid>
注:我也不想实现SSL也不在IIS安装额外的软件或插件,等等,等等
*)缓存应该只发生在客户端..所以凭据应该是相同的。 ??? *)请详细谈谈授权cookie? – 2008-11-07 04:16:10