目前,数据服务通过站点内置的表单身份验证进行安全保护,并且当从AJAX表单访问服务时,这是可以接受的。然而,对于RESTful API来说并不理想。
作为替代方案,我希望用户可以将用户名和密码嵌入到Web服务的URL中或作为请求参数提交。
例如,如果我的Web服务通常可访问为:
http://localhost:1234/api.svc
我希望能够通过URL访问它
http://localhost:1234/api.svc/{login}/{password}
所以,我的问题如下:
这是一种明智的方法吗?
如果是,我该如何实现它?
似乎将登录和密码附加为GET参数来重定向GET请求很简单。我也知道如何检查http上下文并使用这些参数来过滤结果。但我不确定/如何将相同的方法应用于POST、PUT和DELETE请求。我可以在POST、PUT和DELETE请求中使用GET参数吗?
编辑:对我来说,问题是如何将登录和密码嵌入到Web服务的URL中,以便我可以针对Web服务执行POST、PUT和DELETE请求。我确实知道如何在Web服务运行并且登录/密码包含在HTTPContext中时实现身份验证。此外,我不想寻找实现表单或基本身份验证的方法。我知道如何做,但这不是我要寻找的。