4

Spring MVC と Spring HateOAS を使用して、安らかでステートレスな JSON API を作成しています。

すべて正常に動作します。しかし、私は「概念」の問題を抱えています。私の API は、すべてのリクエストで認証トークンを使用します。たとえば、ログイン API を使用して認証トークンを取得し、my API を呼び出すときは、次のように使用する必要があります。

http://some_host/api/foo/bar?token=abcd

API は常に JSON に応答し、リンクは Spring HateOAS を介して生成されます。例えば ​​:

{
    "label" : "foo",
    "links" : [
        "rel" : "self",
        "href" : "http://some_host/api/foo/bar/1234656"
    ]
}

問題は、生成された URL に認証トークンを追加する必要があるかどうかです。(そうなりますhttp://some_host/api/foo/bar/1234656?token=abcd

そのためのアドバイスや慣習は見つかりません。

4

2 に答える 2

0

これは古い質問ですが、答えは間違いなくノーです。

http://some_host/api/foo/bar/1234656は、そのリソースの統一識別子 (URI) と場所 (URL) であると想定されています。信頼できる唯一の URL です。その URL を使用していつでもリソースを取得できますがhttp://some_host/api/foo/bar?token=abcd、トークンの有効期限が切れるため、再度リソースを取得することはありません。

トークンを追加して URL を呼び出すこともできますが、リソースとは関係がないため、リンクには表示されません。トークンを送信するのはクライアントの責任であり、サーバーの責任ではありません。

于 2015-11-26T17:48:23.743 に答える