Estoy construyendo una aplicación web con una capa de servicios. La capa de servicios se construirá utilizando un diseño RESTful. La idea es que en algún momento en el futuro podamos construir otras aplicaciones (iPhone, Android, etc.) que usen la misma capa de servicios que la aplicación web. Mi pregunta es esta: ¿cómo implemento el inicio de sesión? Creo que tengo problemas para pasar de un diseño basado en verbos más tradicional a un diseño basado en recursos. Si estuviera compilando esto con SOAP, probablemente tendría un método llamado Login. En REST debería tener un recurso. Tengo dificultades para entender cómo debería construir mi URI para iniciar sesión. ¿Debería ser algo como esto:¿Cómo implemento el inicio de sesión en un servicio web RESTful?
http://myservice/ {usuario} = {p} contraseña
EDIT:? La aplicación web extremo frontal utiliza el marco ASP.NET para la autenticación tradicional. Sin embargo, en algún momento del proceso de autenticación, necesito validar las credenciales proporcionadas. En una aplicación web tradicional haría una búsqueda en la base de datos. Pero en este escenario estoy llamando a un servicio en lugar de hacer una búsqueda en la base de datos. Entonces necesito algo en el servicio que validará las credenciales proporcionadas. Y además de validar las credenciales proporcionadas, probablemente también necesite algún tipo de información sobre el usuario después de que se hayan autenticado con éxito, como su nombre completo, su ID, etc. Espero que esto aclare la pregunta.
¿O no estoy pensando en esto de la manera correcta? Siento que estoy teniendo dificultades para describir mi pregunta correctamente.
Corey
No se sigue perfectamente el REST, pero es simple y medible mejor que otros. Plus compartido con buen humor. –
Patrick, ¿estás proponiendo lo mismo que esta respuesta? http://stackoverflow.com/a/1135995/14731 – Gili
¿El código de estado 403 es correcto cuando el nombre de usuario y/o la contraseña no coinciden? – sevteen