मैं एएसपीनेट वेब एपीआई का उपयोग करके एक बाकी सेवा बनाने की कोशिश कर रहा हूं और सब ठीक काम कर रहा है लेकिन अब मैं प्रमाणीकरण के साथ क्या करना है।एएसपी.नेट वेब एपीआई (आरईएसटी): उपयोगकर्ता प्रमाण-पत्र या टोकन का उपयोग कर प्रमाणीकरण? "नया उपयोगकर्ता पंजीकृत करें" संसाधन पासवर्ड मुफ्त छोड़ दें?
मैं कहां से शुरू करना है, इस बारे में थोड़ा उलझन में हूं, मैं यही सोच रहा हूं।
मेरे पास एक बाकी एपीआई है जो मैं विकसित कर रहा हूं जिसमें कई संसाधन शामिल हैं, प्रत्येक संसाधन को उपयोगकर्ता को पंजीकृत करने की आवश्यकता होगी, इसलिए ऐसा करने के लिए सबसे अच्छी कार्रवाई क्या है? मैं तो बस इसलिए मैं सर्वर
AuthorizationFilterAttribute
मैं कम से कम यह हालांकि एन्क्रिप्ट चाहिए का उपयोग करने पर प्रमाणित कर सकते हैं सेवा करने के लिए प्रत्येक कॉल पर उपयोगकर्ता नाम और पासवर्ड शीर्षक में भेजना चाहिए? मुझे वास्तव में यह जानना अच्छा लगेगा कि दूसरे क्या कर रहे हैं, मुझे पता है कि टोकन बनाने की एक अवधारणा है (जो मुझे लगता है कि कम रहता है) इसलिए उपयोगकर्ता प्रमाणित करेगा और फिर टोकन प्राप्त करेगा, फिर यह टोकन भेजा जाएगा सेवा के लिए आगे कॉल। मुझे लगता है कि टोकन को कम रहने की आवश्यकता होगी? तो टोकन की समयसीमा समाप्त होने पर मैं समस्या को कैसे संभालेगा?
मेरे पास एक संसाधन भी है जिसका उपयोग एक नए उपयोगकर्ता को पंजीकृत करने के लिए किया जाता है, वास्तव में केवल एक ही चीज जो इसे कॉल कर रही है वह मेरे क्लाइंट (एंड्रॉइड, आईफोन) है। तो क्या मुझे इसे किसी भी प्रमाणीकरण विधियों से मुक्त करना चाहिए या हार्ड कोड किए गए पासवर्ड या कुछ समान रखना चाहिए ताकि कम से कम कोई भी नया उपयोगकर्ता पंजीकृत न कर सके? ध्यान में रखते हुए कि सेवा इंटरनेट पर सार्वजनिक होगी।
मैं इस पर किसी भी प्रतिक्रिया के लिए वास्तव में सराहना करता हूं।
मुझे ऐसा करने का सही तरीका नहीं मिल रहा है, मैं निश्चित रूप से कोशिश करना चाहता हूं और इसे पहली बार सही तरीके से प्राप्त करना चाहता हूं इसलिए मुझे पूरी तरह से सेवा को पुन: सक्रिय करने की आवश्यकता नहीं है।
अग्रिम
धन्यवाद मार्क, मैं एक नज़र डालेगा, इसने मुझे देखने के लिए थोड़ा सा दिया है .. सभी मदद के लिए धन्यवाद – Martin