için kullanılır? Bu API'nın çeşitli cihazlardan/platformlardan erişilebilir olması - mobil uygulama, masaüstü web uygulaması, masaüstü yerel uygulaması, vb.Doğru http fiil "doğru HTTP fiil" giriş bilgileri işlemek için dinlendirici bir API geliştirirken kullanılacak ne olurdu giriş API
API Girişi ile bir API kullanıcısını ve API uç noktalarınıza yapılan çağrıları doğrulamanın bir yolunu kastediyorum. .
Bunu yapmak için OAuth veya Temel Kimlik Doğrulaması'nı kullanmanız veya api\authenticate numaralı telefondan bir API uç noktanızın olduğunu varsayalım. Arayıcı, kullanıcı uç ve parola veya bazı API anahtarı ile bu son noktaya POST eder. Hizmet daha sonra diğer API uç noktalarına yapılan her çağrıyla gönderilecek bir çerez veya kimlik doğrulama jetonu döndürür. HP Cloud Identity service hemen hemen aynı şekilde çalışır.
Teşekkürler, ama neden POST? HTTP fiilleri için REST eşleştirmeleri açısından bu sözdizimi doğru mu? Ya da sadece kolaylık sağlamak için POST olmalı? –
@TashPemhiwa, REST, HTTP fiillerine 'eşleştirmeler' ile ilgili değildir, ancak temel olarak, bir arabirimin kendi tanımlayıcı iletilerle tekdüze olması gerektiğini belirtir. RFC 2616, POST'u, bağımlı kaynakları oluşturmak veya işlem için veri blokları göndermek için bir yöntem olarak tanımlar (genel amaçlı bir yöntem olarak). Bu durumda, POST kullanımı, kimlik doğrulaması için oldukça düzgün ve genel bir amaç olacaktır. – tuespetre
Doğrudan temel kimlik doğrulama ve kullanıcı şifreleriyle çalışıyorsanız, bir şekilde POST parametrelerini kablo üzerinden şifrelemeyi (veya sadece SSL kullanmasını) unutmayın. – shahshi15