有人可以指导我了解这种情况的最佳做法;
我有一个REST服务,开发人员可以使用API KEY访问它。 (我在WCF WEB API中工作),所以这部分完成了。
我希望开发人员能够验证用户身份。即使用REST检查用户输入的用户名和密码。
每个端点方法只需要API KEY身份验证,而不是方法调用的基本身份验证(如果你明白我的意思)。
我应该如何最好地实现这一点?
菲尔。
答案 0 :(得分:0)
要将密码数据安全地发送到RESTful服务,您需要保护通过http的通信。有很多方法可以做到这一点,请看这里的帖子: How to secure RESTful web services?