我使用的一些现有Web服务的方法看起来像这样:
Listemployees = employeeService.GetEmployees(accessKey, allDepartments);
accessKey有两个用途; 它充当身份验证和身份验证.仅对有效的访问代码进行响应(身份验证),并将其作为指向特定客户端数据的链接提供服务.
如果要以宁静的方式完成服务,我不确定如何实现这一目标.我绝对不想做这样的事情:
http://www.business.com//Employees/
因为这会显示accessKey,这有点秘密(即,它通常在使用它的客户端上的加密文件中),我们无法在URI中显示GUID.使用宁静的架构如何实现这样的目标?
您可以使用HTTP标头发送身份验证令牌.
京公网安备 11010802040832号 | 京ICP备19059560号-6 