Мне нужно реализовать API, который вызывался от клиентов, чтобы получить список объектов. Каждый клиент имеет свои имя пользователя и пароль , хранящиеся на сервере LDAP.
Каков наилучший метод реализации аутентификации?
Мой подход заключается в том, чтобы заставить клиентов отправлять GET-запрос, включая имя пользователя и пароль через Basi c HTTP-аутентификацию (ssl активирован), и API аутентифицировал их в LDAP через имя пользователя и пароль и возвращал уникальный пользовательский токен с задержкой по времени для его дальнейшая навигация в API другие вызовы: getListOfObject, buyObject и др. c ..
Большое спасибо за помощь