0

REST API では、認証後にユーザーが AccessToken を受け取り、それがすべての要求と共に送信されます。サーバー側では、トークンはそのユーザーの UserID にマップされます。

次のようにメッセージ リソースに対処するとします。

GET /user/123/messages

対この方法でアクセスする:

GET /messages/

AccessToken ヘッダーから UserID をプルします。

RESTful な方法はどれですか? 私は最初の傾向があります - より読みやすく、キャッシュしやすいようですが、他の理由もありますか?

4

2 に答える 2

1

1 つ目は一意のリソースを識別しますが、2 つ目は識別しません。2 番目の URI の意味が追加情報 (セッション トークン) に依存する場合、それは何も識別しません。したがって、最初のアプローチのみが RESTful です。

于 2012-09-04T08:34:15.483 に答える
0

ユーザー 456 が最初の取得を行った場合....何を返しますか? あなたの2番目の場合....?私の世界は「風変わり」であり、私のサービスはユーザーごとにべき等です。認証が行われると、ユーザー ID を http セッション (Tomcat が無料で提供してくれます) に入れ、/messages や /messages/99999 などのサービスを使用します。次に、サービス実装は、「セッションでユーザーが所有するメッセージ XXXX を見つけます。重要な部分は、ユーザーが誰であるかだけで残りのデータをセッションに保存しないことです。Cookie よりもはるかに簡単です...imho

于 2012-12-15T17:17:33.073 に答える