當客戶端嘗試使用基本驗證在API上登錄時,如果服務器返回API密鑰和共享密鑰,可以嗎?例如,如果用戶進入該鏈接http://api.example.com/authorize?auth=some_encoded_Base64_string,響應將是:Rest API基本驗證
Content-Type: application/xml
Date: Fri, 10 Nov 2006 20:04:45 GMT
Transfer-Encoding: chunked
Authorization: apiKey;secretKey
請問我用這個方法的問題?我想這樣做,因爲API核心方法只接受APIKey哈希值,並且爲了獲得他們需要使用基本身份驗證的第一步。現在我不會在這裏使用OAuth。
我正在嘗試新的ASP.NET Web API的這個項目。
看起來很好,只要整個通信通過HTTPS即可。 – 2012-04-25 09:27:52
我認爲這很好。例如,FogBugz有一個完全相同的方法。 – 2012-04-25 11:38:09
感謝球員,我正在尋找一個公共的API使用這個,但沒有找到。我會去看看FogBugz他們是如何實現它的。 – gnaungayan 2012-04-25 12:09:55