我被指派设计和开发一个 API,它将公开我们的 网络上的功能,我对此相当陌生,所以我有一些问题......
要求
API 应支持来自各种平台的客户端并且
编程语言(可能包括一些专有平台/设备)
API 将向付费客户公开并由 SSL 保护(这 是必须的,涉及钱)
我们的代码是在.NET中,所以应该使用WCF。
在网上进行了一些研究后,我正在考虑以下解决方案:
通过 POST/GET 公开方法(如果需要,还可以进行其他绑定)
对于额外的客户识别和授权密码和用户名将作为参数发送。
我应该使用 WCF Web API,还是没有必要?
在文章公开 WCF API - 最佳实践中,我读到如果通道受 SSL 保护,那么简单的用户名/密码是用于授权目的的最简单方法
我不知道是否应该详细说明和解释更多,但我走在正确的轨道上吗?
我不明白为什么你不应该使用 WCF。您也应该查看 WCF REST 编程模型 http://msdn.microsoft.com/en-us/netframework/cc950529。