サービスに推奨する認証の種類は次のとおりです。
- WCF として実装され、さまざまなエンドポイント (XML-RPC を含む) を介して公開されます。
- さまざまなクロスプラットフォーム クライアントで簡単に使用する必要がある
なんで?
私が知っているオプションは次のとおりです。
- IIS でホストされる WCF のフォームベースの認証 (実装は簡単ですが、クロスプラットフォームのサポートはひどいものであり、REST ではありません)
- すべての呼び出しでプレーンテキストのユーザー名/パスワードを送信する (どのプラットフォームでも簡単に使用できますが、完全に安全ではありません)
- チケットベースの認証を使用して、ユーザー名とパスワードを使用して、しばらくの間有効で、すべてのリクエストで渡されるチケットを作成します (どのクライアントでも簡単に使用できますが、API モデルはこのタイプのセキュリティにバインドされています)。
御時間ありがとうございます!