Я новичок в концепции сервиса отдыха и прочитал, что в остальных API нет управления сессиями.
Я разработал API службы отдыха, мне нужно аутентифицировать каждую ссылку перед выполнением БД, чтобы инициировать ее как действительный запрос.
Поскольку этот запрос возвращает данные с сервера, даже кто-то пытается использовать эту ссылку.
http://localhost/schedulerAPI_Service/scheduler.svc/GetDataName
Я хочу проверить, идет ли эта ссылка от пользователя, который в данный момент зарегистрирован на сайте. [
например :
У меня есть сайт www.testsite.com, где пользователь входит в систему, и на этом сайте я использовал службу отдыха, чтобы получить подробную информацию о зарегистрированном пользователе, который использует вышеуказанную ссылку для получения подробной информации. Я хочу идентифицировать только этого пользователя, получить текущие данные, то есть, если кто-то еще получит доступ к вышеуказанной ссылке, никакие данные не будут предоставлены.]
При использовании goggling я обнаружил oauth Проверка подлинности используется в службе отдыха. Пожалуйста, помогите с некоторым методом, который может быть легко использован для проверки подлинности каждого запроса отдыха.