我正在寫一組休息服務,並且在一些資源中,我正在處理以下情況。例如:REST資源上的權限
與資源:
/文章
用戶可以創建文章,用戶不能刪除任何物品。用戶可以獲取他們創建的所有文章(GET /文章)的列表,但無法查看其他用戶的文章。將會有一組特殊的「管理員」用戶,這些用戶將有足夠的權限查看或刪除任何文章。
我看到兩種方法是:
由於只有一個端點與例子,並處理了POST服務的代碼中的權限,GET和DELETE
具有不同的端點/ admin/articles,具有獨立的實現,並在處理認證之後和服務代碼之前處理權限。
你認爲哪一個更好/更清潔/ RESTfullish?
我不能說「安寧」,但由於您使用的是相同的資源,至少部分執行了相同的操作並且只有不同的權限,所以我覺得分離端點有點奇怪。 – 2013-03-27 11:03:37