我们即将创建一个API,以便我们的客户可以连接到我们,订阅服务然后使用该服务。实现这个的最佳方法是什么?我们在C#,.NET工作。我们想要这样的事情:
我们将为客户提供用户名和密码以连接我们的API。 (如何实现这一点,使用数据库?)?
成功连接后,客户将订阅我们的服务。 (如何检查客户是否已连接?)
订阅后客户可以调用API方法。
答案 0 :(得分:1)
你看过servicestack吗?它非常棒,完全基于DTO,非常容易为.net
创建API请查看我的blog post了解
在ServiceStack中检查此主题是否有身份验证选项。
https://groups.google.com/d/topic/servicestack/U3XH9h7T4K0/discussion
查看示例here
答案 1 :(得分:0)
一个简单的解决方案是提供 Login 方法,您的客户必须在使用服务之前使用用户名和密码调用此方法,您可以在验证用户名/密码后向客户端发出令牌,通常存储在数据库中;然后客户端可以使用为每个请求附加的令牌调用您的API方法,以便您可以检查客户端是否已调用 Login 方法;客户端通过提供 Logout 方法或为每个令牌设置过期时间完成使用服务后,将销毁令牌。
这是供您考虑的。关于“最好”的方式,我认为对所有情况都没有最好的方法。你会找到最适合你的方式。
答案 2 :(得分:0)
这可能会激励你或证明有用。
http://visualstudiogallery.msdn.microsoft.com/b1d767d9-d6bf-41ee-89a8-313d338e63b6
还有一些关于使用API密钥的链接,因此您可以控制谁使用您的API,为什么这是必不可少的。