Restful API设计规范

和朋友做一个手机APP,后台提供的接口打算用Restful API格式的,现在有些问题了

我知道一些基本的规范比如

GET /user # 获取user列表
GET /user/12 # 查看某个具体的user
POST /user # 新建一个user
PUT /user/12 # 更新user 12.
DELETE /user/12 #删除user 12

但是我有一些比如登录验证这个url该怎么规范?对restful不是很懂,请大家指教。

阅读 7.9k
2 个回答

我常用的一个思路,就是把用户登录相关操作(login.action/logout.action)抽象成针对“会话数据”资源(session.resoucrce)的请求。

//登录操作
POST /sessionResource
//根据客户端保存的session_id来获取session数据,常用在ajax判断登录状态的应用场景中
GET /sessionResource
//刷新修改时间
PUT /sessionResource
//注销登录,即销毁会话
DELETE /sessionResource

为避免产生别的方面的分歧,我非常同意(并且一直是这么做的)把session_id放在Header中而不是跟在URL后面。

后端业务中的会话与权限控制与这里所说的用户登录操作是两码事儿,该怎么着就怎么着,只需要对每次资源请求过程中发送的session_id进行处理即可。

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
宣传栏