যখন কোনও এপিআইয়ের প্রয়োজন হয় যে কোনও ক্লায়েন্ট এটির কাছে অনুমোদন করে, আমি দুটি পৃথক পরিস্থিতি ব্যবহৃত দেখেছি এবং আমি ভাবছি যে আমার পরিস্থিতির জন্য আমার কোন মামলাটি ব্যবহার করা উচিত।
উদাহরণ 1. তৃতীয় পক্ষগুলিকে এইচটিটিপি বেসিক ব্যবহার করে একটি টোকেন এবং গোপনের সাথে অনুমোদনের অনুমতি দেওয়ার জন্য একটি সংস্থা একটি এপিআই সরবরাহ করে।
উদাহরণ ২. শেষ ব্যবহারকারীকে প্রমাণীকরণের জন্য একটি এপিআই এইচটিটিপি বেসিকের মাধ্যমে একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড গ্রহণ করে। সাধারণত তারা ভবিষ্যতের অনুরোধগুলির জন্য একটি টোকেন ফিরে পান।
আমার সেটআপ: আমার কাছে একটি জেএসএন এপিআই থাকবে যা আমি মোবাইল এবং ওয়েব অ্যাপ্লিকেশনটির জন্য আমার ব্যাকএন্ড হিসাবে ব্যবহার করি। মোবাইল এবং ওয়েব অ্যাপ্লিকেশন উভয়ের পক্ষে টোকেন এবং গোপনীয় প্রেরণের জন্য এটি ভাল অনুশীলনের মতো বলে মনে হচ্ছে যাতে কেবলমাত্র এই দুটি অ্যাপ্লিকেশনই অন্য কোনও তৃতীয় পক্ষকে ব্লক করে থাকা API এ অ্যাক্সেস করতে পারে।
তবে মোবাইল এবং ওয়েব অ্যাপ্লিকেশন ব্যবহারকারীদের পোস্টগুলিতে লগইন করতে এবং জমা দিতে, তাদের ডেটা দেখতে, ইত্যাদির অনুমতি দেয় তাই আমি প্রতিটি অনুরোধেও এইচটিটিপি বেসিকের মাধ্যমে তাদের লগইন করতে চাই।
আমি কি কোনওভাবে এই দুটি পদ্ধতির সংমিশ্রণ ব্যবহার করি বা প্রতিটি অনুরোধে কেবলমাত্র শেষ ব্যবহারকারী শংসাপত্রগুলি (ব্যবহারকারী নাম এবং টোকেন) প্রেরণ করি? আমি যদি কেবলমাত্র শেষ ব্যবহারকারীর শংসাপত্রগুলি প্রেরণ করি তবে আমি কি সেগুলি ক্লায়েন্টের কোনও কুকিতে সংরক্ষণ করব?