¿Cuál sería el "verbo HTTP correcto" para usar al desarrollar una API RESTful para manejar la información de inicio de sesión? Se puede acceder a esta API desde varios dispositivos/plataformas: aplicación móvil, aplicación web de escritorio, aplicación nativa de escritorio, etc.Corregir el verbo http para usar en la API de inicio de sesión
Supongo que al iniciar sesión en la API, significa una forma de autenticar a un usuario API y cualquier llamada a los puntos finales API .
Probablemente pueda usar OAuth o Autenticación básica para hacer eso o supongamos que tiene un punto final API en api\authenticate. La persona que llama podría llamar POST a este punto final con ID de usuario y contraseña o alguna clave de API. El servicio devolvería una cookie o token de autenticación que se enviaría con cada llamada a otros puntos finales API. El HP Cloud Identity service funciona más o menos de la misma manera.
Gracias, pero ¿por qué POST? ¿Es eso sintácticamente correcto en términos de mapeos REST para verbos HTTP? ¿O debe ser POST simplemente por conveniencia? –
@TashPemhiwa, REST no necesariamente se trata de "mapeos" de verbos HTTP, sino que básicamente establece que una interfaz debe ser uniforme con los mensajes autodescriptivos. RFC 2616 define POST como un método para crear recursos subordinados o enviar bloques de datos para el procesamiento (como un método de propósito general). En este caso, usar POST sería bastante uniforme y de propósito general para la autenticación. – tuespetre
si está trabajando directamente con la base de autenticación y contraseñas de usuario, no olvide cifrar de alguna manera los parámetros POST a través del cable (o simplemente use SSL). – shahshi15