मुझे ग्राहकों के लिए एक एपीआई बनाने के लिए कहा गया है। शुरू करने से पहले मेरे कुछ प्रश्न हैं। मैंने एएसपी.नेट वेब एपीआई तकनीक का उपयोग करने का फैसला किया है। मैंने अपनी पहली विधि बनाई है और यह ठीक काम करता है, मैं एक्सएमएल/जेसन प्रारूप में उत्पादों के परिणामों का एक सेट वापस करने में सक्षम हूं। समस्या यह है कि, मेरी वेबसाइट पर आयोजित मेरे एपीआई तक पहुंचने वाला कोई भी मेरे सभी उत्पादों को देख पाएगा। मेरे पास पहले से ही ग्राहकों का डेटाबेस है, मैं इसका उपयोग कैसे कर सकता हूं ताकि मेरे एपीआई तक पहुंचने से पहले, उन्हें कुछ प्रमाण-पत्र सेट करना होगा।एएसपी.नेट वेब एपीआई प्रश्न - प्रमाणीकरण/प्रमाणीकरण
एपीआई दोनों वेब और डेस्कटॉप ग्राहकों
एक तरह से इसे करने में मुझे के बारे में सोचा के लिए सुलभ होना चाहिए, वे पैरामीटर के रूप में साथ अपने उपयोगकर्ता नाम/पासवर्ड पारित लेकिन यह फ्लॉप बहुत सुरक्षित/सही नहीं लगता है ?. उदाहरण के लिए: api/products/GetById/750?username=bob&pass=123
यह बहुत अच्छा है, लेकिन क्लाइंट अपने क्रेडेंशियल को अधिकृत करने के लिए कैसे इनपुट करेगा? क्या मुझे एक विधि का पर्दाफाश करना होगा? – CallumVass
यह आपके द्वारा उपयोग किए जा रहे क्लाइंट प्लैटफॉर्म पर निर्भर करता है। उदाहरण के लिए .NET WebClient का उपयोग करके आप शायद WebClient.Credentials प्रॉपर्टी सेट करेंगे। –