Я создал веб-сайт, который позволяет пользователям регистрироваться и использовать онлайн-сервис. Для содействия продвижению сайта у нас будут перепродавцы, которые будут предлагать свои фирменные услуги через нас. Первоначальный план заключается в том, чтобы позволить продавцам размещать формы регистрации, входа в систему и паролей на своем веб-сайте и использовать API, созданный нами для обработки этих запросов.
Я начал обрисовывать, как я ожидаю, что API будет работать (и также начал документировать его), и я хочу убедиться, что я понял это правильно или как можно ближе к правде, насколько я могу с самого начала, насколько я знаю, как только вы объявили общедоступный API, который вы хотите избежать любой ценой изменения этого API.
Пока я решил:
- Чтобы пользователь передавал свои учетные данные при каждом запросе
- Требовать SSL для всех запросов
Что еще я должен иметь в виду?