程序员经验分享-hwhale

RESTful认证API设计

2024-01-09

我有一个关于 RESTful API 设计的问题。遵循 REST 的准则,所有端点都应该是名词并且是复数形式,并且永远不应该是动词。但是,通常将身份验证路由设置为:

/login
/logout

两者都是动词。如果您应该遵守指南,这些路线应该看起来更像这样:

/users?action=login
/users?action=logout

但我从未使用过任何具有此特定身份验证实现的 API,每个人都使用第一个,包括我。但我想知道这是因为很多人没有完全遵循指南而只是成为一种习惯还是有其他原因?


如果您想遵守其余准则,您的 api 应公开安全令牌资源,如下所示:

/security/token

就是这样...然后您可以获取安全令牌(登录),使用它们,然后删除它们(注销)

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

REST

restfulauthentication

restfulurl

restfularchitecture

RESTful认证API设计 的相关文章

随机推荐

  • Admob 中介 - 发布商 ID 与中介 ID

    我想知道 Admob 中介的正确范例是什么 到目前为止 我已经有了一个普通的 AdView 横幅 这就是我认为它应该如何工作的 onFailedToReceiveAd 捕获此事件 这意味着 admob 无法提供广告 使用中介 ID 创建新的

  • 使用 MinGW 的 Eclipse CDT 不在控制台中输出

    我有一台 Windows 7 64 位 PC 并且正在尝试安装免费的 C IDE 因此我选择使用 CDT 安装 Eclipse Helios 对于 g make 和 gdb 我根据本教程安装了 msys 和 mingw http wiki

  • CoffeeScript 在更改和加载时动态选择表单字段

    我有一个 Rails 应用程序 我试图根据表单中选择的区域来选择设施列表 到目前为止 我已经实现了 group collection select 以及一些 CoffeeScript 来执行此操作 它在创建新记录和选择区域时起作用 行为是仅

  • py2neo 中的批处理

    我已经开始使用 Node4j 并且正在探索一些批处理 但不幸的是 我在创建节点之间的关系时遇到了一些问题 我的问题如下 我有一个从文件中读取的网站和用户列表 我可能在该文件中有重复的网站和用户 所以我不想为这些重复的条目插入新节点 但由于文

  • 如何将一些文本信息封装在图像中并使用 MATLAB 提取它?

    new img convert img text img text convert back new img 有人可以用 MATLAB 的内置图像来说明吗 我相信你正在寻找隐写术 http en wikipedia org wiki Ste

  • 更改 Yii2 视图中的布局文件

    我正在使用 Yii2 做一个小项目 假设我在视图中有相同的布局 页眉 页脚 例如site 除了login php在此看来 我想在这个文件中使用不同的页眉 页脚或没有页眉 页脚 我可以做什么来仅从此视图文件中删除页眉 页脚 我所能做的就是在不

  • htmlagilitypack 和动态内容问题

    我想创建一个网络 scraper 应用程序 并且我想使用网络浏览器控件 htmlagilitypack 和 xpath 来完成它 现在我设法创建 xpath 生成器 我使用网络浏览器用于此目的 它工作正常 但有时我无法动态获取 通过 jav

  • 当包含 Ice 服务器时,WebRTC 陷入连接状态(远程候选者甚至通过 LAN 也会导致问题)

    我暂时创建了一个RTCPeerConnection没有任何iceServers在尝试解决一个问题时上一期 https stackoverflow com questions 62020695 webrtc stuck in connecti

  • 如何正确访问当前AppDomain的PrivateBinPath属性?

    由于 AppDomain AppendPrivatePath 已过时 我试图弄清楚如何为项目中的当前 AppDomain 指定 PrivateBinPath 而不需要启动一个全新的 AppDomain 并且稍后能够访问它 我知道我可以在 A

  • 如何完全禁用 Django 管理员的身份验证

    我有一个 Django 服务器 使用 PostGis 我想禁用与身份验证相关的所有内容 进入管理员时无需进行身份验证 在管理中隐藏用户 组 在网上搜索后我尝试了以下组合this https stackoverflow com a 40008

  • 如何使用button props动态禁用antd modal的按钮

    我有一个 antd Modal 我正在尝试验证一个字段并为其提供验证 如何根据验证启用 禁用 确定 按钮 如果验证成功 则应启用按钮 否则应禁用按钮

  • 随处使用 Visual Studio 命令提示符工具

    如何使用 VS 命令提示符中包含的工具 Programs MS Visual Studio 2008 Visual Studio Tools Visual Studio 2008 Command Prompt 从任何命令提示符 即不调用vc

  • 自动将产品分配到 WooCommerce 中定义的产品类别

    在 Woocommerce 中 如果产品具有特定的自定义字段值 使用高级自定义字段插件生成此字段 我会尝试自动将给定的产品类别分配给产品 In my functions php我有 function auto add category pr

  • 使用 Visual C++ 将二维数组 int[n][m] 写入 HDF5 文件

    我刚刚开始使用 HDF5 希望得到有关以下内容的一些建议 我有一个二维数组 data 传递到一个方法中 该方法如下所示 void WriteData int data 48 100 int sizes 48 数据的大小实际上不是 48 x

  • CMake 和 XCode:“找不到‘NSObject’的接口声明”

    我正在尝试使用 CMake 生成 XCode 项目 但遇到了一些问题 CMake 生成的项目很好 但后来很明显它没有链接到 Foundation 和 UIKit 框架 我对 CMake 还很陌生 一直在努力克服这个问题 但没有成功 CMak

  • 匹配 IRC 昵称的正则表达式

    如何使用正则表达式来匹配 IRC 昵称 如果这会产生影响的话 这是在 Ruby 中完成的 可能会 使用正则表达式的语法 但谁知道呢 编辑 IRC 昵称可以包含任何字母 数字或以下任何字符 lt If you are testing a si

  • 创建新DataFrame的性能

    我很惊讶timings创建 DataFrames 的这个问题 https stackoverflow com q 41861846 2901002 30000 rows x 2 columns df pd concat pd DataFra

  • 在 Lance Game 中向各个玩家发送“秘密”数据

    我想知道 lance gg 中是否有一种简单的方法可以仅向每个玩家发送特定于玩家的数据 而不是向所有玩家发送所有数据 我希望创建一个扑克游戏 并且不希望每个玩家持有的数据向所有玩家广播 而是只让每个玩家接收有关他们自己的牌的信息 这在当前的

  • 使用 CTE 有哪些优点/缺点?

    我正在考虑提高某些 SQL 的性能 目前 CTE 在脚本中被多次使用和引用 使用表变量我会得到改进吗 不能使用临时表 因为代码位于函数内 您确实必须进行性能测试 没有是 否的答案 根据上面 Andy Living 的帖子链接 CTE 只是查

  • RESTful认证API设计

    我有一个关于 RESTful API 设计的问题 遵循 REST 的准则 所有端点都应该是名词并且是复数形式 并且永远不应该是动词 但是 通常将身份验证路由设置为 login logout 两者都是动词 如果您应该遵守指南 这些路线应该看起

热门标签