Je construis une application web avec une couche de services. La couche de services va être construite en utilisant un design RESTful. Nous pensons que dans le futur nous pourrons construire d'autres applications (iPhone, Android, etc.) qui utilisent la même couche de services que l'application web. Ma question est la suivante: comment implémenter la connexion? Je pense que j'ai du mal à passer d'une conception verbale plus traditionnelle à une conception basée sur les ressources. Si je construisais cela avec SOAP, j'aurais probablement une méthode appelée Login. Dans REST, je devrais avoir une ressource. J'ai de la difficulté à comprendre comment je devrais construire mon URI pour un login. Devrait-il être quelque chose comme ceci:Comment implémenter la connexion dans un service Web RESTful?
http://myservice/ {nom d'utilisateur} p = {} mot de passe
EDIT: L'application Web frontal utilise le cadre de ASP.NET traditionnel pour l'authentification. Cependant, à un certain moment dans le processus d'authentification, j'ai besoin de valider les informations d'identification fournies. Dans une application web traditionnelle, je ferais une recherche dans la base de données. Mais dans ce scénario, j'appelle un service au lieu de faire une recherche dans la base de données. J'ai donc besoin de quelque chose dans le service qui permettra de valider les informations d'identification fournies. Et en plus de valider les informations d'identification fournies, j'ai probablement besoin d'informations sur l'utilisateur une fois qu'elles ont été authentifiées avec succès - des choses comme leur nom complet, leur identifiant, etc. J'espère que cela clarifiera la question. Ou est-ce que je ne pense pas à ça de la bonne manière? J'ai l'impression d'avoir de la difficulté à décrire correctement ma question.
Corey
Ne suit pas parfaitement REST, mais un simple et mesurable mieux que d'autres. Plus partagé avec bonne humeur. –
Patrick, proposez-vous la même chose que cette réponse? http://stackoverflow.com/a/1135995/14731 – Gili
Le code d'état correct est-il 403 lorsque le nom d'utilisateur et/ou le mot de passe ne correspondent pas? – sevteen