我有一个REST API,我想创建一个方法来接受用户名和密码,确保它们是有效的并返回用户资源。用于验证凭据的REST方法
这不是验证REST API的用户。用户是独立系统的一部分,并由API管理它们。
什么方法和URL适合这个?
GET似乎不是一个好主意,因为它会将密码放在查询字符串中。此外,此方法可能会更新用户的最后登录日期,所以它不是幂等的。
我可以使用PUT,但我用它来更新用户。所以我可以把它放到一个不同的URL上,但是这个URL是什么?类似/user/credentials
可能意味着您正在更新凭据,而不是验证它们。
好的,我可以购买“登录”作为名词。 –