वेब एपीआई प्रमाणीकरण तकनीक

हमारे पास लोगों के अनुरोधों के लिए xml / json की सेवा के लिए एक asp.net MVC वेब सेवा ढांचा है। अनुरोध प्राप्त करें लेकिन उपयोगकर्ताओं को प्रमाणित करने के लिए जावास्क्रिप्ट (OO भाषाओं) के साथ कोडिंग करने वाले उपयोगकर्ताओं के लिए सबसे अच्छा तरीका (तेज़, आसान, मामूली) का पता लगाने के लिए संघर्ष कर रहे हैं। ऐसा नहीं है कि हमारा डेटा संवेदनशील है या कुछ भी है, हम चाहते हैं कि उपयोगकर्ता रजिस्टर करें ताकि हम उनके ईमेल पते में बदलाव और उपयोग को ट्रैक करने के लिए उन्हें सूचित कर सकें।

हमारे पिछले प्रयास में हमारे पास यूआरआई में उपयोगकर्ता नाम था और यह सुनिश्चित करेगा कि उपयोगकर्ता नाम मौजूद है और उपयोग के साथ डीबी टेबल बढ़ा है। यह सुपर बेसिक था, लेकिन हम डेमो का उपयोग करने वाले लोगों को एक उपयोगकर्ता नाम आदि के रूप में नोटिस करेंगे ताकि हमें थोड़ा और परिष्कृत होने की आवश्यकता हो।

क्या प्रमाणीकरण तकनीक उपलब्ध हैं? प्रमुख खिलाड़ी क्या करते / करते हैं।

मैंने StackOverflow पर यह प्रश्न पूछा और आप इसे यहाँ पढ़ सकते हैं । मेरे सवाल का जवाब भी खुद देखिए । जो प्रत्येक अनुरोध के लिए पासवर्ड को पास किए बिना और एसएसएल या एन्क्रिप्शन के बिना प्रमाणीकरण के बारे में है। बस सरल हैशिंग।

• आप में रुचि हो सकती है इस ।
• फ़्लिकर एपीआई की जाँच करना सुनिश्चित करें ।
• Tor ead को मत भूलिए कि कैसे एक अच्छा एपीआई डिज़ाइन करें और क्यों यह बात करता है
• मैं भी StackOverflow API से बहुत प्रेरित हूं ।

यह वीडियो आपके WCF / REST सेवा के साथ API कुंजी का उपयोग करने का एक दिलचस्प तरीका है। कोड ।

मैं इसे दृश्य स्टूडियो का उपयोग करके लेता हूं। अगर आपका 2010 बनाम 4.0 फ्रेमवर्क का उपयोग कर रहा है, तो आप बनाम 2010 में "डब्ल्यूसीएफ रीस्ट सर्विस विद एपीआई की वेरिफिकेशन" टेम्प्लेट देख सकते हैं।

मैं हमेशा वेब सेवाओं के लिए HTTP प्रमाणीकरण का उपयोग करता हूं। प्रमाणीकरण को आपके वेब सर्वर द्वारा संभाला जाएगा, संभवतः आपके मामले में IIS। फिर आप अपने डेटाबेस, एक LDAP स्टोर, या इसी तरह के खिलाफ प्रमाणित करने के लिए IIS कॉन्फ़िगर करेंगे।

आप तब उपयोगकर्ता User.Identity.Name के माध्यम से उपयोगकर्ता नाम का उपयोग करेंगे

संपादित करें : JQuery प्रमाणीकरण उदाहरण:

/* I found that providing the username and password both in the
   the arguments and in the url parameter seems to have better compatibility,
   if it works well for you, it is highly advisable to remove the 
   user/pass from the url */

function doLogin (){
  $.ajax({
    username: $('#username').val(),
    password: $('#password').val(),
    url: 'https://'+$('#username').val()+':'+$('#password').val()+'@api.example.com',
    dataType: 'jsonp',
    context: $('#result'),
    success: function(d) { $(this).html(d); $(location).attr('href','https://api.example.com/success'); }
    });
    return false;
}