Tenemos una API de servicio web .NET. Actualmente, las personas usan la definición de SOAP para consumir la API, porque necesitamos autenticación a través de un elemento de Autenticación personalizado en el encabezado SOAP. Funciona perfectamente. multa.Cuál es la mejor manera de tener Autenticación para un servicio web
SOAP requiere que la solicitud sea POST. Queremos permitir a los usuarios usar un verbo GET (para que pueda ser almacenado).
Entonces, ¿cuál es la mejor manera de ofrecer una API GET simple (no tiene que ser un servicio web) que también ofrece autenticación?
Ejemplo de API de rutas:
http://www.blah.com/api/Search?query=Foo
¿Es esta una práctica aceptable y común?
http://www.blah.com/api/Search?query=Foo&Key=<some guid>
NOTA: También no quiero implementar SSL ni instalar software o plugins extra en IIS, etc, etc
*) El almacenamiento en caché solo debe ocurrir en el lado del cliente ... por lo que las credenciales deben ser las mismas. ??? *) ¿Puede hablar más sobre la cookie de autorización, por favor? –