के लिए उपयोग करने के लिए सही http क्रिया का उपयोग करें लॉगिन जानकारी को संभालने के लिए एक विश्वसनीय API विकसित करते समय उपयोग करने के लिए "सही HTTP क्रिया" क्या होगा? यह एपीआई विभिन्न उपकरणों/प्लेटफार्मों से उपलब्ध होगा - मोबाइल ऐप, डेस्कटॉप वेब ऐप, डेस्कटॉप देशी ऐप इत्यादि।लॉगिन API
14
A
उत्तर
6
मुझे लगता है कि एपीआई लॉगिन द्वारा आप एपीआई उपयोगकर्ता को प्रमाणित करने और आपके एपीआई एंडपॉइंट्स पर किसी भी कॉल को प्रमाणित करने का एक तरीका है ।
आप शायद ऐसा करने के लिए ओएथ या मूल प्रमाणीकरण का उपयोग कर सकते हैं या कह सकते हैं कि आपके पास api\authenticate
पर एक एपीआई एंडपॉइंट है। कॉलर POST
उपयोगकर्ता आईडी और पासवर्ड या कुछ एपीआई कुंजी के साथ इस एंडपॉइंट पर होगा। सेवा फिर एक कुकी या प्रमाणीकरण टोकन वापस कर देगी जो प्रत्येक कॉल के साथ अन्य एपीआई एंडपॉइंट्स को भेजी जाएगी। HP Cloud Identity service काफी वही काम करता है।
संबंधित मुद्दे
- 1. लॉगिन
- 2. लॉगिन()
- 3. api
- 4. प्रमाणित एक लॉगिन प्रपत्र
- 5. Magento API V2 - API प्रतिक्रिया
- 6. क्लाइंट लॉगिन के बिना Google Analytics कोर रिपोर्टिंग API संस्करण 3.0
- 7. सिम्फनी 2.1 आरईएसटी एपीआई लॉगिन हर जगह
- 8. HttpWebResponse लॉगिन
- 9. लॉगिन बटन
- 10. उपयोगकर्ता लॉगिन
- 11. वेबसाइट लॉगिन
- 12. लॉगिन नाम
- 13. Google लॉगिन
- 14. "लॉगिन आवश्यक" 401 ओएथ 2.0
- 15. ओपनआईडी "स्वचालित लॉगिन" क्या है?
- 16. iText API
- 17. API-key
- 18. Magento - API
- 19. एक API
- 20. Windows API
- 21. .NET API?
- 22. JSON API
- 23. WinInet api
- 24. YouTube API
- 25. YouTube API
- 26. Shopify API
- 27. SalesForce API
- 28. YouTube API
- 29. php, API
- 30. Google+ API
धन्यवाद, लेकिन पोस्ट क्यों? HTTP क्रियाओं के लिए रीस्ट मैपिंग के संदर्भ में यह सिंथेटिक रूप से सही है? या यह सुविधा के लिए पूरी तरह से पोस्ट होना चाहिए? –
@TashPemhiwa, आरईएसटी HTTP क्रियाओं के लिए 'मैपिंग' के बारे में जरूरी नहीं है, लेकिन यह मूल रूप से बताता है कि एक इंटरफ़ेस स्वयं वर्णनात्मक संदेशों के साथ समान होना चाहिए। आरएफसी 2616 पदों को अधीनस्थ संसाधन बनाने या प्रसंस्करण के लिए डेटा के ब्लॉक जमा करने के लिए एक विधि के रूप में परिभाषित करता है (सामान्य उद्देश्य विधि के रूप में।) इस मामले में, POST का उपयोग प्रमाणीकरण के लिए बहुत समान और सामान्य उद्देश्य होगा। – tuespetre
यदि आप मूल प्रमाणीकरण और उपयोगकर्ता पासवर्ड के साथ सीधे काम कर रहे हैं, तो किसी भी तरह तार पर पोस्ट पैरामीटर को एन्क्रिप्ट करना न भूलें (या केवल एसएसएल का उपयोग करें)। – shahshi15