Sto scrivendo un servizio di verifica password utilizzando ASP.NET Web Api.RESTful Verifica servizio password
Il servizio accetta una password per l'utente attualmente connesso, lo verifica e restituisce un valore codificato. Questo succede tutto su SSL.
La chiamata a questo metodo non modifica lo stato.
Inizialmente sembra che dovrebbe essere una richiesta GET
tuttavia su un'ulteriore ispezione sono preoccupato per il server Web che registra le password di testo normale.
Potremmo implementarlo come POST
ma sembra che il verbo sbagliato abbia dato l'azione.
Si tratta semplicemente di un caso di pragmatismo sulla procedura o c'è altro che possiamo fare per soddisfare entrambi i casi pragmatici e RESTful?
Grazie Aliostad. Guardando i dettagli di base di Auth non è proprio quello di cui abbiamo bisogno (la lista degli svantaggi in particolare). In realtà non stiamo firmando l'utente, stiamo semplicemente controllando se l'utente che ha effettuato l'accesso conosce la propria password (una barriera per la password quando si modificano alcune impostazioni). –