Hizmetleri bir tabaka ile bir web uygulaması inşa ediyorum. Hizmetler katmanı inşa edilecek Dinlendirici bir tasarım kullanarak gidiyor. Düşünme gelecekte bir zamanda diğer uygulamalar (iPhone, Android, vb.) inşa edebilir. bir web uygulaması olarak aynı hizmetleri katmanı kullanın. Benim sorum bu nasıl giriş uygularım? Sorun bir kaynak tabanlı tasarım için daha geleneksel bir fiil tasarım göre hareket eden yaşıyorum sanırım. Eğer SABUN ile bu binanın olsaydım muhtemelen bir yöntem Giriş arardım. GERİSİ bir kaynak gerekirdi. Zorluk bir oturum için benim URİ inşa etmeliyim ne anlama yaşıyorum. Böyle bir şey olmalı

http://myservice/{username}?={şifre} p

EDİT: ön uç web uygulaması kimlik doğrulaması için geleneksel ASP.NET çerçeve kullanır. Kimlik doğrulama işlemi bir noktada ancak, sağlanan kimlik bilgilerini doğrulamak istiyorum. Geleneksel bir web uygulaması veritabanında bir arama yapmak istiyorum. Ama bu senaryoda bir servis çağırmak yerine bir veritabanı araması yapıyorum. Sağlanan kimlik bilgilerini doğrular servisi birşeye ihtiyacım var. Ve sağlanan kimlik doğrulama yanı sıra muhtemelen tam adını, KİMLİĞİNİ, vb gibi kimlik doğrulaması başarılı şeyler var sonra da kullanıcı hakkında bilgi lazım. Bu soruyu daha net hale getirir umarım.

Ya bu arada aklıma geldi acaba? Zorluk sorumu doğru açıklayan yaşıyorum gibi hissediyorum.

Corey

Olarak S. Lott iki katlı bir şey var burada zaten, dikkat çekti: oturum Açma ve Kimlik Doğrulama

Kimlik doğrulama bu çok tartışılan bir konu burada kapsam dışı ve ortak mutabakat var. Ancak, biz bir istemci başarıyla Dinlendirici bir web servisine karşı kendi kimliğini doğrulamak için gerçekten neye ihtiyacım var? Tamam, hadi token bir çeşit access token diyoruz.

Böyle Rahatça nasıl ihtiyacım var access-token Yani istemci), ama?
Sunucu) sadece oluşturmak değil Neden?
Müşteri Nasıl geliyor?
Server) erişim belirteci, bir kaynağı başka bir şey değildir. Böylece, kullanıcı adı ve parola karşılığında senin için bir tane daha yapacağım.

Böylece, sunucu kaynak URL sunabilir "" kullanıcı adı ve şifre Gönderme, yeni oluşturulan kaynak için bağlantı döndürmek için "/accesstokens/{accesstoken}". /accesstokens Alternatif olarak, bir belge erişim belirteci içeren ve kaynak link a href geri:

<access-token
  id="{access token id goes here; e.g. GUID}"
  href="/accesstokens/{id}"
/>

Büyük ihtimalle, aslında bir subresource olarak erişim belirteci oluşturmak değilsin ve böylece cevap href içermez.
Eğer yaparsanız çok ancak, müşteri, kendi adına veya bağlantı oluşturabilir ki? Hayır!
Unutmayın, gerçekten Dinlendirici web Hizmetleri birlikte kaynakları istemci herhangi bir kaynak bağlantıları oluşturmak için gerek kalmadan kendisi bulabilen bir şekilde bağlantı.

Muhtemelen son soru Eğer HTML bir form olarak kullanıcı adı ve parola yazmak gerekir ise veya bir belge olarak, örneğin XML veya JSON - duruma göre değişir.: -)