因此,REST体系结构实现了GET
,POST
,PUT
和DELETE
请求。我想谈谈GET
的请求。 http://example.com/api/students
这是一个根据REST
体系结构的GET请求,它会给我一个数据库中的学生列表。对GET请求上的RESTful API进行身份验证
我的问题是关于认证。它似乎是最好的方式,对GET请求验证是通过使用Access Token
,像http://example.com/api/students?token=randomstring
这是怎么处理的服务器端,我的意思是secuencial过程中,要防止有人窃取其他用户的访问令牌和使用它。是否刷新每个请求上的令牌,并返回结果或类似的东西?