其余 API 基本身份验证
本文关键字:身份验证 API 其余 | 更新日期: 2023-09-27 18:32:15
当客户端尝试使用基本身份验证登录 API 时,服务器返回 API 密钥和共享密钥是否可以?例如,如果用户 http://api.example.com/authorize?auth=some_encoded_Base64_string 输入此链接,则响应将为:
Content-Type: application/xml
Date: Fri, 10 Nov 2006 20:04:45 GMT
Transfer-Encoding: chunked
Authorization: apiKey;secretKey
使用此方法时会遇到问题吗?我想像这样,因为 API 核心方法只接受 APIKey 哈希,并且为了获得它们需要使用基本身份验证作为第一步。我现在不打算在这里使用 OAuth。
我正在为这个项目试用新的 ASP.NET Web API。
HTTP 不会在响应中定义Authorization标头,因此如果需要定义自定义标头,请使用前缀X-。
同样从设计点来看,HTTP 标头将传递与调用正交的数据。您似乎正在尝试传递一段需要在有效负载中的数据,因此我不会使用标头。
我会在有效负载中传递这些数据。
如果您使用 SSL 并在 URL、HTTP 标头或有效负载中传递数据,它将是安全的。