웹 API 인증 기술

사람들을 위해 xml / json을 제공하기위한 asp.net MVC 웹 서비스 프레임 워크가 있습니다. 요청을 가져 오지만 사용자를 인증하는 가장 좋은 방법 (자바 스크립트 또는 OO 언어로 코딩하는 사용자에게는 빠르고 쉽고 사소한)을 파악하기 위해 고심하고 있습니다. 우리의 데이터가 민감하거나 다른 것이 아니라 사용자가 등록하기를 원하므로 이메일 주소를 통해 변경 사항을 알리고 사용량을 추적 할 수 있습니다.

이전 시도에서 우리는 URI에 사용자 이름이 있었고 사용자 이름이 존재하는지 확인하고 사용법에 따라 db 테이블을 증가시킵니다. 이것은 매우 기본적이지만 데모를 사용자 이름 등으로 사용하는 사람들을 알았으므로 좀 더 정교해야합니다.

어떤 인증 기술을 사용할 수 있습니까? 주요 플레이어는 무엇을 사용 / 사용합니까?

나는에 그 질문에 질문 에 StackOverflow을 당신은 할 수 여기를 읽어 . 또한 내 자신의 질문에 대한 답변 을 참조하십시오 . 각 요청에 대해 비밀번호를 전달하지 않고 SSL 또는 암호화를 사용하지 않고 정확하게 인증하는 것입니다. 간단한 해싱.

• 이것에 관심 이 있을 수 있습니다 .
• Flickr API 를 확인하십시오 .
• 좋은 API를 디자인하는 방법과 중요한 이유를 잊지 마십시오.
• 또한 StackOverflow API 에서 많은 영감을 얻었습니다 .

이 비디오 는 WCF / REST 서비스에서 API 키를 사용하는 흥미로운 방법입니다. 코드 .

나는 당신의 비주얼 스튜디오를 사용합니다. 4.0 프레임 워크와 함께 vs 2010을 사용하는 경우 2010과 비교하여 "API 키 확인을 사용하는 WCF REST 서비스"템플릿을 확인할 수 있습니다.

나는 항상 웹 서비스에 HTTP 인증을 사용합니다. 인증 자체는 웹 서버에 의해 처리되며 아마도 귀하의 경우 IIS 일 것입니다. 그런 다음 데이터베이스, LDAP 저장소 등을 인증하도록 IIS를 구성합니다.

그런 다음 User.Identity.Name 속성을 통해 사용자 이름에 액세스합니다.

편집 : JQuery 인증 예 :

/* I found that providing the username and password both in the
   the arguments and in the url parameter seems to have better compatibility,
   if it works well for you, it is highly advisable to remove the 
   user/pass from the url */

function doLogin (){
  $.ajax({
    username: $('#username').val(),
    password: $('#password').val(),
    url: 'https://'+$('#username').val()+':'+$('#password').val()+'@api.example.com',
    dataType: 'jsonp',
    context: $('#result'),
    success: function(d) { $(this).html(d); $(location).attr('href','https://api.example.com/success'); }
    });
    return false;
}