ওয়েব এপিআই প্রমাণীকরণ কৌশল

জনগণের জন্য এক্সএমএল / জেসসন সরবরাহ করার জন্য আমাদের কাছে একটি এসপ নেটওয়্যার এমভিসি ওয়েব সার্ভিস কাঠামো রয়েছে তবে ব্যবহারকারীদের অনুমোদনের জন্য জাভাস্ক্রিপ্ট বা ওও ভাষাগুলির সাথে কোডিংয়ের জন্য সবচেয়ে ভাল উপায় (দ্রুত, সহজ, তুচ্ছ) আবিষ্কার করার জন্য আমরা সংগ্রাম করছি। এটি এমন নয় যে আমাদের ডেটা সংবেদনশীল বা যে কোনও কিছু নয়, আমরা কেবল ব্যবহারকারীদের নিবন্ধভুক্ত করতে চাই যাতে তাদের ইমেল ঠিকানাটি তাদের পরিবর্তন এবং ট্র্যাকের ব্যবহার সম্পর্কে অবহিত করতে পারে।

আমাদের পূর্ববর্তী প্রয়াসে আমাদের ইউআরআইতে ব্যবহারকারীর নাম ছিল এবং ব্যবহারের সাথে ব্যবহারকারীর নাম এবং বর্ধিত ডিবি টেবিলগুলি নিশ্চিত করা উচিত। এটি অত্যন্ত বেসিক ছিল তবে আমরা ডেমো ব্যবহারকারীর নাম হিসাবে ব্যবহার করে লক্ষ্য করব। তাই আমাদের আরও কিছু পরিশীলিত হওয়া দরকার।

কোন প্রমাণীকরণ কৌশল উপলব্ধ? প্রধান খেলোয়াড়রা কী / ব্যবহার করে।

আমি স্ট্যাক ওভারফ্লোতে সেই প্রশ্নটি জিজ্ঞাসা করেছি এবং আপনি এটি এখানে পড়তে পারেন । এছাড়াও আমার নিজের প্রশ্নের উত্তর দেখুন । যা প্রতিটি অনুরোধের পাসওয়ার্ড ছাড়াই এবং এসএসএল বা এনক্রিপশন ছাড়াই নির্ভুলভাবে প্রমাণীকরণের বিষয়ে। সহজ সরল হ্যাশিং।

• আপনি এই আগ্রহী হতে পারে ।
• ফ্লিকার এপিআই চেক করতে ভুলবেন না ।
• ভুলবেন না তোর EAD একটি গুড এপিআই এবং কেন এটা কোন ব্যাপার নকশা কিভাবে
• আমি স্ট্যাকওভারফ্লো এপিআই দ্বারা খুব অনুপ্রাণিত হয়েছি ।

এই ভিডিওটি আপনার ডাব্লুসিএফ / আরএসটি পরিষেবা সহ একটি API কী ব্যবহার করার একটি আকর্ষণীয় উপায়। কোড ।

আমি এটি আপনার ভিজ্যুয়াল স্টুডিও ব্যবহার করে নিচ্ছি। যদি আপনি 4.0 বনাম 2010 এর কাঠামো ব্যবহার করে থাকেন তবে আপনি 2010 সালে বনাম "ডাব্লুসিএফ REST পরিষেবা সাথে API কী যাচাইকরণ" টেমপ্লেটটি পরীক্ষা করে দেখতে পারেন।

আমি সর্বদা ওয়েব পরিষেবাদির জন্য HTTP প্রমাণীকরণ ব্যবহার করি। প্রমাণীকরণ নিজেই আপনার ওয়েব সার্ভার দ্বারা পরিচালিত হবে, সম্ভবত আপনার ক্ষেত্রে আইআইএস। তারপরে আপনি আপনার ডাটাবেস, একটি এলডিএপি স্টোর, বা অনুরূপের বিরুদ্ধে প্রমাণীকরণের জন্য আইআইএস কনফিগার করবেন।

এরপরে আপনি ব্যবহারকারীর নামটি ব্যবহার করতে পারবেন access

সম্পাদনা : JQuery প্রমাণীকরণ উদাহরণ:

/* I found that providing the username and password both in the
   the arguments and in the url parameter seems to have better compatibility,
   if it works well for you, it is highly advisable to remove the 
   user/pass from the url */

function doLogin (){
  $.ajax({
    username: $('#username').val(),
    password: $('#password').val(),
    url: 'https://'+$('#username').val()+':'+$('#password').val()+'@api.example.com',
    dataType: 'jsonp',
    context: $('#result'),
    success: function(d) { $(this).html(d); $(location).attr('href','https://api.example.com/success'); }
    });
    return false;
}