0

私は現在、RESTの原則に基づいたWebAPIを計画しています。私はセッショントークンを使用して、どのユーザーがリクエストを行っているかを正しく識別し(もちろん認証後)、そのユーザーが特定のリソースにアクセスできるかどうかを判断しています。

リクエストを行っているユーザーがのを持っていてuserID、彼がアクセスできる7ものだけのリストを取得したいpresentations場合、最善/適切な方法は次のとおりです。

1.次のようにmyuserIDをルートに含めます。

localhost:55555/api/users/7/presentations

また

2.userID次のようなものは含めないでください。

localhost:55555/api/presentations

それぞれpresentationに、他の任意の数のユーザーがアクセスできます。このため、私はオプション2に傾倒していますが、構造を完成させる前に、他の人がどう思うかを知りたいと思います。

4

1 に答える 1

1

REST APIの非常に一般的なパターンは、次の両方を持つことです。

  • /presentation/?by=Alice&since=2013-1-1、などのオプションのパラメータを持つリストリソース
  • のようなオブジェクトリソース/presentation/0AFF56E7

プレゼンテーションの場合、ユーザーIDを含む複合IDは使用しません。これは、実際には必要ないようであり、プレゼンテーションの「所有者」を(IDを変更せずに)変更するなどの将来の機能を妨げるためです。

于 2013-03-07T07:23:40.307 に答える