我有一个关于 RESTful API 设计的问题。遵循 REST 的准则,所有端点都应该是名词并且是复数形式,并且永远不应该是动词。但是,通常将身份验证路由设置为:
/login
/logout
两者都是动词。如果您应该遵守指南,这些路线应该看起来更像这样:
/users?action=login
/users?action=logout
但我从未使用过任何具有此特定身份验证实现的 API,每个人都使用第一个,包括我。但我想知道这是因为很多人没有完全遵循指南而只是成为一种习惯还是有其他原因?
如果您想遵守其余准则,您的 api 应公开安全令牌资源,如下所示:
/security/token
就是这样...然后您可以获取安全令牌(登录),使用它们,然后删除它们(注销)
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)