1. ホーム
  2. 質問と答え
  3. Rest API基本認証

Rest API基本認証

2012-04-25 35 views
0

クライアントが基本認証を使用してAPIにログインしようとすると、APIキーと共有秘密鍵が返されても問題ありませんか?ユーザーがこのリンクhttp://api.example.com/authorize?auth=some_encoded_Base64_stringを入力した場合、応答は次のようになります。Rest API基本認証

Content-Type: application/xml 
Date: Fri, 10 Nov 2006 20:04:45 GMT  
Transfer-Encoding: chunked 
Authorization: apiKey;secretKey

私はこの方法を使用して問題を持っているのだろうか?私はAPIコアメソッドがAPIKeyハッシュだけを受け入れ、最初のステップでBasic認証を使用する必要があることを知るため、このようになりたかったのです。ここでOAuthを使うつもりはありません。

私はこのプロジェクト用に新しいASP.NET Web APIを試しています。

出典

2012-04-25 gnaungayan

+0

全体の通信がHTTPS経由である限り、正常に見えます。 –

+0

いいと思います。 FogBugzのは、例えば、まったく同じ働きの方法があります。 –

+0

ありがとう、私はこれを使用して公開APIを探していたが見つかりませんでした。 FogBugzがどのように実装しているのか見てみましょう。 – gnaungayan

答えて

0

HTTPでは応答にAuthorizationヘッダーが定義されていないため、カスタムヘッダーを定義する必要がある場合は、X-プレフィックスを使用します。

また、デザインポイントからは、HTTPヘッダーは、という直交データを渡す必要があります。あなたはペイロードにある必要があるデータを渡そうとしているように見えますので、ヘッダーの使用を控えてください。

このデータをペイロードに渡します。 SSLを使用し、URL、HTTPヘッダやペイロードにデータを渡す場合

それは、セキュアになります。

出典

2012-04-25 09:52:34 Aliostad

+0

感謝をURIにそれを渡すと、ヘッダーにトークンを返す必要があります。私はあなたが言ったことを消化しようとしていますが、ペイロードが何を意味するのか分からないのですか?承認の意味は、HTTP Authorizationヘッダーを使用することです。 – gnaungayan

+0

ペイロードあなたが返信するデータの一部を意味します。 HTTP認証ヘッダーはリクエストではありますが、レスポンスではありません。 – Aliostad

+0

大丈夫です。サーバーの応答はどこに置く必要がありますか? URIについて? – gnaungayan

関連する問題

 関連する問題