クライアント用のAPIを作成するように依頼されました。始める前に、いくつか質問があります。ASP.NETWebAPIテクノロジを使用することにしました。最初のメソッドを作成しましたが、正常に機能し、製品の結果のセットをXML/Json形式で返すことができます。問題は、私のWebサイトにある私のAPIにアクセスする人は誰でも、私のすべての製品を見ることができるということです。私はすでに顧客のデータベースを持っていますが、APIにアクセスする前に、顧客がいくつかの資格情報を設定する必要があるように、これをどのように使用できますか。
APIは、Webクライアントとデスクトップクライアントの両方からアクセスできる必要があります
私がそれを行うことを考えた1つの方法は、ユーザー名/パスワードをパラメーターとして渡すことですが、これは非常に安全/正しいようには見えませんでしたか?例えば:api/products/GetById/750?username=bob&pass=123