Quale sarebbe il "verbo HTTP corretto" da utilizzare durante lo sviluppo di un'API RESTful per gestire le informazioni di accesso? Questa API sarebbe accessibile da vari dispositivi/piattaforme - app per dispositivi mobili, app per desktop desktop, app nativa per desktop, ecc.Verbo http corretto da utilizzare per l'API di login
14
A
risposta
6
Suppongo che tramite Login API intendi un modo per autenticare un utente API e qualsiasi chiamata ai tuoi endpoint API .
Probabilmente si potrebbe utilizzare OAuth o l'autenticazione di base per farlo o, diciamo, si dispone di un endpoint API su api\authenticate
. Il chiamante avrebbe POST
a questo endpoint con userID e password o qualche chiave API. Il servizio restituirebbe quindi un cookie o un token di autenticazione che verrebbe inviato con ogni chiamata ad altri endpoint API. Lo HP Cloud Identity service funziona praticamente allo stesso modo.
Problemi correlati
- 1. codice di stato HTTP HEAD del verbo
- 2. REST - Quale verbo utilizzare per verificare l'autorizzazione
- 3. PowerShell: quale verbo utilizzare per un cmdlet di elaborazione?
- 4. Stato HTTP corretto da restituire per tentativi di hacking
- 5. nginx come proxy inverso per limitare l'accesso al verbo http
- 6. Come utilizzare verbo GET con richiesta WebClient?
- 7. Come si invia una richiesta con il verbo HTTP "DELETE"?
- 8. Errore di codifica durante l'utilizzo dell'autenticazione Devd di LAPI
- 9. Utilizzo di POST HTTP per i moduli di login
- 10. È un modo corretto di utilizzare History.js?
- 11. rails 3.2, come scrivere route per verbo HTTP put e usarlo in link_to?
- 12. Formato corretto per HTTP POST utilizzando QNetworkRequest
- 13. Non verbo HTTP utilizzato per l'aggiornamento e non per la creazione di contenuto?
- 14. Registrazione PATCH HTTP verbo in IIS 7/7.5
- 15. Contesto corretto da utilizzare nei callback
- 16. Il verbo HTTP "HEAD" è utile nello sviluppo web?
- 17. Come utilizzare WSGI per reindirizzare un utente da HTTP a HTTPS
- 18. Registrazione di una chiamata Twilio che include un verbo di riproduzione prima del verbo di composizione
- 19. Modo corretto per utilizzare Casuale nell'applicazione multithread
- 20. Modo corretto per utilizzare Obiettivo C
- 21. Modo corretto per utilizzare la funzione ARMAResult.predict()
- 22. Il verbo HTTP POST utilizzato per accedere percorso '/' non è consentito
- 23. modo corretto di utilizzare StringBuilder
- 24. Modo corretto per "utilizzare" in una macro
- 25. Http decoratore di verbi per Django?
- 26. Modo corretto di utilizzare wp_get_attachment_image() in wordpress
- 27. Forza m2e per utilizzare http anziché https
- 28. Come utilizzare node-http-proxy per il routing da HTTP a HTTPS?
- 29. Forzare net/http da utilizzare c-ares invece di getaddrinfo()
- 30. Effettuare il login per utilizzare la funzione sandbox PayPal
Grazie, ma perché POST? È sintatticamente corretto in termini di mapping REST per i verbi HTTP? O deve essere POST puramente per comodità? –
@TashPemhiwa, REST non si riferisce necessariamente ai "mapping" ai verbi HTTP, ma in sostanza afferma che un'interfaccia deve essere uniforme con messaggi auto-descrittivi. RFC 2616 definisce il POST come un metodo per creare risorse subordinate o per inviare blocchi di dati per l'elaborazione (come metodo di uso generale). In questo caso, l'uso del POST sarebbe piuttosto uniforme e generico per l'autenticazione. – tuespetre
se si sta lavorando direttamente con l'autenticazione di base e le password utente, non dimenticare di crittografare in qualche modo i parametri POST sul filo (o semplicemente utilizzare SSL). – shahshi15