İstemci sunucuya nasıl bir facebook erişim belirteci iletmelidir?

Question

REST API'mdaki her çağrıda, kullanıcının kimliği doğrulayan ve kullanıcının kimliğini doğrulayan kullanıcının facebook erişim kodunu geçmesini istiyorum. Bu belirteci geçmek için en iyi uygulama hangisidir? HTTP soru işareti isteğinin başlığındaki

GET /api/users/123/profile?access_token=pq8pgHWX95bLZCML 

veya her nasılsa, arkasında bir parametre benzer temel kimlik belki

üçüncü bir seçenek HTTP belki olarak

1. ? (Ben komik yanı GET çağrılarda geçmiş olsun istiyorum çünkü JSON orada uygun olmaz bu yüzden sanırım, bir JSON bunu geçirerek hariç tuttuktan)

Answer 1

tüm popüler sağladığı API uç noktaları bakarsak OAuth sağlayıcıları (Google, Facebook, Cep, Git vb.), Hepsinin HTTPS uç noktalarına sahip olduğunu göreceksiniz. istekte

https://yourwebsite.com/api/endpoint?access_token=YOUR_ACCESS_TOKEN

ii) -

sağlayıcıya bir erişim belirteci geçebileceği yolları

olan -

i) zamanda Sorgu Parametresi başlık -

GET /api/users/123/profile HTTP/1.1 
Host: yourwebsite.com 
Date: Tue, 14 May 2013 12:00:00 GMT 
Authorization: <YOUR_ACCESS_TOKEN> 

Bu ikisi genellikle çoğu API tarafından desteklenen yaklaşımlardır. Aynı şeyi yapmayı düşünebilirsiniz.

iii) Cep API hiç GET kullanmaz. Veri almak için bile tüm istekleri için POST kullanırlar. Belgelerini görmek için bu link kontrol edin. Veri almak ve JSON parametrelerini geçmek için POST kullandıklarına dikkat edin.