REST URI中的關鍵信息

Question

我正在開發Spring MVC Web服務。我正在嘗試使用REST URI設計的最佳實踐。 例如，對於得到一個帳戶的URI將

GET http://blablabla.com/api/accounts/123 

我的問題是什麼，如果賬號/ ID爲關鍵信息，不得在URI。如果定義資源的id是系統的關鍵信息，那麼URI設計的最佳方法是什麼？ Web服務應該在請求標頭或正文中獲取標識嗎？或者散列id並將其包含在URI中？

在此先感謝。

Answer 1

如果「嚴重」你的意思是敏感/安全，我會保持URI設計原樣，並在HTTPS把整個會話，這樣，這將是更難有人對URL本身竊聽。例如見question

如果您的意思是說信息非常敏感以致您甚至不信任自己的數據中心中的訪問日誌，那麼除了將其放入請求正文中，您別無選擇。標題不適合有用的有效載荷。

Answer 2

使用TLS和身份驗證，您的痛苦將消失。