3
我正在设计遵循HATEOAS/RESt原则的API。 但我不确定这个基本点:资源的识别。RESt api:鉴别基于身份验证的资源和内容
假设此URL:/图像 暴露由用户上载的所有图像(该用户)。
假设我使用用于认证目的OAuth访问令牌,的/图像将基于所述授权报头的内容。
这是否打破资源概念的标识?
A
回答
2
号的资源并不一定是静态的是宁静。想象一下,提供每日时间的网络服务:
Http://www.myservice.com/current-time/
其余的剧本都没有要求这不按预期工作。 与照片的情况是,您的服务正在返回基于请求中设置的信息表示的资源 - 通过auth头过滤掉所有非用户拥有的照片。你仍然会返回相同的一般东西,一组照片。
比响应类型头说没有太大的不同,你需要一个JSON表征的VS的XML表示形式。而另一个是在相同的资源位置提供欢乐合唱团的最后几个星期成绩单
事情变得可疑,当你完全切换的结果,就像一个人得到的图像集合。
相关问题
- 1. 实现基于REST的身份验证
- 2. Office365 REST API基本身份验证
- 3. 用于内部消费和身份验证的REST API
- 4. Laravel rest api身份验证
- 5. PHP REST API - 身份验证
- 6. Keyvault身份验证(REST API)
- 7. REST API身份验证
- 8. Magento REST API身份验证
- 9. REST API MongoDB身份验证
- 10. 基于Flask的API的身份验证?
- 11. 基于令牌的身份验证的REST API
- 12. cakephp rest api和身份验证
- 13. Swift和REST API身份验证
- 14. REST API身份验证用户和Applicatoin
- 15. REST API基于令牌的身份验证机制
- 16. 基于浏览器的REST API身份验证
- 17. 基于令牌的REST API身份验证
- 18. Phoenix中基于标头的REST API身份验证
- 19. RESTful端点的身份验证 - 基本身份验证和XHR
- 20. 身份验证和REST
- 21. REST API的身份管理和身份验证
- 22. 基于主机的身份验证和基于密钥的身份验证之间的区别
- 23. REST中的基本身份验证WCF
- 24. 使用基本身份验证保证Rest API的安全
- 25. REST身份验证
- 26. REST身份验证
- 27. REST API中的身份验证令牌
- 28. 通过json的REST api身份验证
- 29. REST API上的CakePHP身份验证
- 30. Javascript中的REST API身份验证
我在想,如果这个URL会更好:__ /用户/吱标识符冲/图像.__但是,你的第一句话“A资源并不一定是静态的”是相当清楚的。谢谢。 – ludofleury
@ludofleury我实际上更喜欢你的评论中的第二个资源url格式。它增加了清晰度 - 您只希望基于url的用户图像。尽管如此,原文在技术上还是不对的。 – Ray
是的,我的主要问题是:用户不知道URL /用户。这就是为什么我基于访问令牌。他们不必取得他们自己的ID。再次感谢 – ludofleury