2

現在、「トークン」REST サービスを実装しています。

トークンは、いくつかのパラメーターから構築された単なる文字列であり、ハッシュされて一定時間後に期限切れになります。

トークンを検証できる REST サービスにエンドポイントが必要ですが、RESTful な方法で実装する方法が 100% わかりません。

  1. これは状態を変更しないため、GET を介して行う必要があると思います。キャッシュ コントロールを正しく設定している限り、適切な時間キャッシュすることができます。すなわちmysite.com/token/kjfhwekjfwekj
  2. 適切な戻りコードは何ですか? 有効であれば 200 と仮定しますが、無効の場合はどうでしょうか。リソース自体は無効ですが、クライアントはエンドポイントを間違って呼び出していないため、400 は間違っていると思います。ここで404は正しいですか?トークンを短命のリソースと考えると、そうでしょうか?
4

3 に答える 3

6

GETトークンをチェックするための正しい HTTP 動詞です。

トークンの「無効」とは、次のことを意味すると仮定します。

  1. 存在しなかった、または
  2. 存在していましたが、もう存在しません。

サービスのクライアントに違いを認識してもらいたいですか?

  • はいの場合404 Not Foundは、ケース 1 とケース 2に戻り410 Goneます。
  • いいえの場合は、戻り404 Not Foundます。

トークンが存在する場合200 OKは正しいです。

于 2012-11-05T10:36:45.367 に答える
0

サーバーには対称ハッシュ キーがあります。着信トークンが自分以外の誰かによって生成されたかどうかを検証するために使用できます。

于 2012-11-05T11:46:52.450 に答える