1
我有一个关于REST的问题。我正在创建一个服务,其中客户端使用基本授权发送HTTP请求(标头Authorization: Basic user:password
)。我希望服务器能够控制用户凭据,如果它们正确,则会发送200 OK
,否则将发送401 Unauthorized
。如果凭证没问题,我还想发回用户的ID。我的问题是,发送它的最佳方式是什么?我的选项是:响应正文中的标头或json。提前致谢。REST服务器对授权的响应
是的,这是问题所在,我还没有找到合适的标题。谢谢。 – Tom11 2013-03-09 16:16:50
而Cookie的头部并不是很RESTful--我不会在REST API中使用它。把它作为响应标题没什么好处 - 如果你想每次响应都返回它可能会更清晰,但非标准的标题会冒被代理和CDN剥离的风险,所以我想我也会去为身体。 – theon 2013-03-09 16:24:00