和朋友做一个手机APP,后台提供的接口打算用RestfulAPI格式的,现在有些问题了我知道一些基本的规范比如GET/user#获取user列表GET/user/12#查看某个具体的userPOST/user#新建一个userPUT/user/12#更新user12.DELETE/user/12#删除user12但是我有一些比如登录验证这个url该怎么规范?对restful不是很懂,请大家指教。
2 回答
呼如林
TA贡献1798条经验 获得超3个赞
我常用的一个思路,就是把用户登录相关操作(login.action/logout.action)抽象成针对“会话数据”资源(session.resoucrce)的请求。//登录操作POST/sessionResource//根据客户端保存的session_id来获取session数据,常用在ajax判断登录状态的应用场景中GET/sessionResource//刷新修改时间PUT/sessionResource//注销登录,即销毁会话DELETE/sessionResource为避免产生别的方面的分歧,我非常同意(并且一直是这么做的)把session_id放在Header中而不是跟在URL后面。后端业务中的会话与权限控制与这里所说的用户登录操作是两码事儿,该怎么着就怎么着,只需要对每次资源请求过程中发送的session_id进行处理即可。
添加回答
举报
0/150
提交
取消