login 的 restful 风格应该是怎么样的?

login过程中有资源的。资源名称是会话，翻译成英文就是session，由于restful的会话一般是基于token来处理的。这个好办，新增会话的时候插入一条新token数据到数据库

• POST sessions 新建会话，也就是登录，如果用户提交的账号密码通过验证，则返回新创建的token
• DELETE sessions/[token] 删除会话，也就是退出登录
  其他方法不提供

登录

POST /sessions

{
  "username":"admin",
  "password":"password"
}

响应参数:

{
  "token":"xxx",
  "expires_in":时间戳,
  "user_id":1
}

响应状态码
200

退出登录

DELETE /sessions/登录得到的token
响应参数:
无
响应状态码
204

未尽事宜可以参看我的慕课网课程 Restful实战

你可以认为 login 是创建一个在线的用户。

那么：

• http method 应该用 POST
• body 中存放登录需要的凭证

API 是下面这样子：

POST /login
Content-Type application/json
body: { xxx: xxx, ....}

至于服务器那边更新什么资源，那和API本身没有关心，使用 Restful 需要关心的是业务层次的抽象， token的创建/更新/销毁，只是技术的具体实现罢了。

更多的内容可以看看我的文章 Restful API 的设计