के लिए उपयोग करने के लिए सही http क्रिया का उपयोग करें लॉगिन जानकारी को संभालने के लिए एक विश्वसनीय API विकसित करते समय उपयोग करने के लिए "सही HTTP क्रिया" क्या होगा? यह एपीआई विभिन्न उपकरणों/प्लेटफार्मों से उपलब्ध होगा - मोबाइल ऐप, डेस्कटॉप वेब ऐप, डेस्कटॉप देशी ऐप इत्यादि।लॉगिन API
मुझे लगता है कि एपीआई लॉगिन द्वारा आप एपीआई उपयोगकर्ता को प्रमाणित करने और आपके एपीआई एंडपॉइंट्स पर किसी भी कॉल को प्रमाणित करने का एक तरीका है ।
आप शायद ऐसा करने के लिए ओएथ या मूल प्रमाणीकरण का उपयोग कर सकते हैं या कह सकते हैं कि आपके पास api\authenticate पर एक एपीआई एंडपॉइंट है। कॉलर POST उपयोगकर्ता आईडी और पासवर्ड या कुछ एपीआई कुंजी के साथ इस एंडपॉइंट पर होगा। सेवा फिर एक कुकी या प्रमाणीकरण टोकन वापस कर देगी जो प्रत्येक कॉल के साथ अन्य एपीआई एंडपॉइंट्स को भेजी जाएगी। HP Cloud Identity service काफी वही काम करता है।
धन्यवाद, लेकिन पोस्ट क्यों? HTTP क्रियाओं के लिए रीस्ट मैपिंग के संदर्भ में यह सिंथेटिक रूप से सही है? या यह सुविधा के लिए पूरी तरह से पोस्ट होना चाहिए? –
@TashPemhiwa, आरईएसटी HTTP क्रियाओं के लिए 'मैपिंग' के बारे में जरूरी नहीं है, लेकिन यह मूल रूप से बताता है कि एक इंटरफ़ेस स्वयं वर्णनात्मक संदेशों के साथ समान होना चाहिए। आरएफसी 2616 पदों को अधीनस्थ संसाधन बनाने या प्रसंस्करण के लिए डेटा के ब्लॉक जमा करने के लिए एक विधि के रूप में परिभाषित करता है (सामान्य उद्देश्य विधि के रूप में।) इस मामले में, POST का उपयोग प्रमाणीकरण के लिए बहुत समान और सामान्य उद्देश्य होगा। – tuespetre
यदि आप मूल प्रमाणीकरण और उपयोगकर्ता पासवर्ड के साथ सीधे काम कर रहे हैं, तो किसी भी तरह तार पर पोस्ट पैरामीटर को एन्क्रिप्ट करना न भूलें (या केवल एसएसएल का उपयोग करें)। – shahshi15