Jam*_*xon 5 asp.net restful-architecture asp.net-web-api
我正在使用ASP.NET Web Api编写验证密码服务.
该服务接受当前登录用户的密码,验证它并返回编码值.这一切都发生在SSL上.
调用此方法不会导致状态更改.
最初这看起来应该是一个GET请求但是在进一步检查时我担心Web服务器记录纯文本密码.
我们可以将其作为一个实现,POST但这似乎是动作的错误动词.
这只是一个实用主义而不是程序的情况还是我们可以做更多的事情来实现实用和RESTful案例?
您应该使用基本身份验证,将用户名/密码作为标头传递。这也更适合已经定义的标准。
已经有一个JavaScript代码用于执行 Base64 编码 - 如果您需要在浏览器上执行此操作。
如果您这样做是为了进行身份验证并且编码值是访问令牌 (cookie),则最好使用 OAuth 2.0。
| 归档时间: |
|
| 查看次数: |
194 次 |
| 最近记录: |