RESTful サービスは初めてですが、このテーマについてはよく読んでください。VS2010 C# での実装
同様の (ほぼ同一の) 質問が、stackoverflow でここで尋ねられ、回答されていますが、正直なところ、私は回答から何も学びませんでした。
ユーザー名とパスワードが送信され、認証キーが返される AuthenticatUser 呼び出しを実装したいと考えています。
これを GET、POST、PUT、または DELETE で行う必要があることを考えると、GET が最も適切と思われます。
したがって、おそらく GET mydomain/myservice/authenticate/{username}/{password}
ユーザー名とパスワードが URI で渡されるため、これは好きではありませんが、GET で本文を送信することはお勧めできません。したがって、POST または PUT は機能しますが、それは RESTFul の哲学から逸脱しているようです。
質問 1: URL でパスワードなどの機密データを送信しても問題ありませんか? サイトはSSLを使用します。
質問 2: 複数のパラメーターが渡される GET では、URI の概念が少しおかしくなりそうです。複雑なクエリを RESTful に処理するにはどうすればよいですか?
質問 3: RESTful API で推奨される (通常の、最も一般的な) 認証方法は何ですか?