如果必須進行身份驗證,我如何驗證它,因爲用戶尚未在我的網站上註冊?RESTFul用戶註冊:對我的服務器的RESTFul POST調用是否也必須進行身份驗證?
詳細信息:我正在嘗試爲移動設備(Symbian)編寫客戶端,該客戶端必須處理向我的網站註冊用戶的問題。基於我迄今爲止獲得的有關REST的知識,就是所有HTTP請求都必須經過身份驗證。但是在註冊的情況下,我的後端沒有任何用戶詳細信息。如何處理這種情況?
以下是從粗糙的設計我在TextMate中的一個片段:
- Resource: UsersResource
- URL: /users
- Who can invoke?: ALL
- HTTP METHOD: POST
- Representation:
-- MediatType: ProtoBuf
-- Request:
{
user_id
passphrase
full_name
email_address
optional home_address
optional activation_code
optional locale
optional timezone
optional security_question
optional security_answer
}
對不起,這聽起來像一個非常愚蠢的問題,但我搜索互聯網上幾個小時在一起,並沒有發現任何具體的答案。我發現最接近的是「圖像文本」挑戰,即服務器發送帶有人類可讀文本的圖像,並要求註冊服務商在將其發送到服務器之前輸入它們。但我想這是爲了避免垃圾郵件發送者在服務器上創建虛假的註冊/帳戶。
任何建議/輸入,歡迎。
感謝您閱讀我的問題。
謝謝你的回答。 – Viren 2011-01-28 09:12:30