Ответ 1
Я предполагаю, что по API Login вы имеете в виду способ аутентификации пользователя API и любых вызовов на конечные точки API.
Возможно, вы могли бы использовать OAuth или Basic Authentication для этого или сказать, что у вас есть конечная точка API в api\authenticate. Вызывающий вызывал POST к этой конечной точке с идентификатором пользователя и паролем или некоторым ключом API. Затем служба вернет маркер файла cookie или аутентификации, который будет отправляться с каждым вызовом на другие конечные точки API. Служба HP Cloud Identity работает практически так же.