Web API認証テクニック

人々のGetリクエストにxml / jsonを提供するasp.net MVC Webサービスフレームワークがありますが、ユーザーを認証するための最良の方法（javascriptまたはOO言語でコーディングするユーザーにとって高速、簡単、簡単）を見つけるのに苦労しています。データが機密であるなどということではなく、ユーザーに登録してもらい、変更を通知して使用状況を追跡するための電子メールアドレスを用意するだけです。

以前の試みでは、URIにユーザー名があり、ユーザー名が存在することを確認し、使用に応じてdbテーブルをインクリメントするだけでした。これは非常に基本的なことでしたが、ユーザー名などとしてデモを使用している人がいることに気付くので、もう少し洗練させる必要があります。

利用可能な認証技術は何ですか？主要なプレーヤーは何を使用/しますか。

StackOverflowでその質問をしましたが、ここで読むことができます。私自身の質問に対する私の答えもご覧ください。これは、リクエストごとにパスワードを渡す必要がなく、SSLや暗号化を使用しない正確な認証です。単純なハッシュ。

• これに興味があるかもしれません。
• 必ずFlickr APIを確認してください。
• 良いAPIを設計する方法とそれが重要な理由を忘れないでください
• また、StackOverflow APIに非常に触発されます。

このビデオは、WCF / RESTサービスでAPIキーを使用する興味深い方法です。コード。

Visual Studioを使用してください。vs 2010で4.0フレームワークを使用している場合、vs 2010で「APIキー検証を使用したWCF RESTサービス」テンプレートを確認できます。

Webサービスには常にHTTP認証を使用します。認証自体は、Webサーバー（場合によってはIIS）によって処理されます。次に、データベース、LDAPストアなどに対して認証するようにIISを構成します。

次に、プロパティUser.Identity.Nameを介してユーザー名にアクセスします。

編集：JQuery認証の例：

/* I found that providing the username and password both in the
   the arguments and in the url parameter seems to have better compatibility,
   if it works well for you, it is highly advisable to remove the 
   user/pass from the url */

function doLogin (){
  $.ajax({
    username: $('#username').val(),
    password: $('#password').val(),
    url: 'https://'+$('#username').val()+':'+$('#password').val()+'@api.example.com',
    dataType: 'jsonp',
    context: $('#result'),
    success: function(d) { $(this).html(d); $(location).attr('href','https://api.example.com/success'); }
    });
    return false;
}