顧客が私たちに接続し、サービスにサブスクライブして、そのサービスを利用できるように、API を作成しようとしています。これを実装する最良の方法は何ですか?私たちはC#、.NETで働いています。次のようなものが必要です
。API に接続するために、顧客にユーザー名とパスワードを提供します。(データベースを使用してこれを実装する方法は?)?
接続が成功すると、お客様は当社のサービスに加入します。(顧客が既に接続されていることを確認する方法は?)
サブスクリプションの顧客は、API メソッドを呼び出すことができます。
最善の方法を教えてください。
servicestackを見たことがありますか? 完全に DTO ベースで、非常に簡単に .net 用の API を作成できます。
それについての私のブログ記事を見てください
ServiceStackの認証オプションについては、このスレッドを確認してください。
https://groups.google.com/d/topic/servicestack/U3XH9h7T4K0/discussion
ここで例を見てください
これはあなたにインスピレーションを与えたり、役に立つかもしれません。
http://visualstudiogallery.msdn.microsoft.com/b1d767d9-d6bf-41ee-89a8-313d338e63b6
APIキーの使用について説明しているリンクもいくつかあるので、誰がAPIを使用しているかを制御できます。なぜそれが不可欠なのか.
簡単な解決策はLoginメソッドを提供することです。顧客はサービスを利用する前にユーザー名とパスワードを指定してこれを呼び出す必要があります。ユーザー名/パスワードが検証されたら、通常はデータベースに保存されているトークンをクライアントに発行できます。その後、クライアントはリクエストごとにトークンを添付して API メソッドを呼び出すことができるため、クライアントがLoginメソッドを呼び出したかどうかを確認できます。Logoutメソッドを提供するか、各トークンの有効期限を設定する ことにより、クライアントがサービスの使用を終了した後、トークンは破棄されます。
これはあなたの考慮事項です。「最善」の方法については、すべての状況に最適な唯一の方法はないと思います。あなたに最適な方法が見つかります。