3
我正在設計遵循HATEOAS/RESt原則的API。 但我不確定這個基本點:資源的識別。RESt api:鑑別基於身份驗證的資源和內容
假設此URL:/圖像 暴露由用戶上載的所有圖像(該用戶)。
假設我使用用於認證目的OAuth訪問令牌,的/圖像將基於所述授權報頭的內容。
這是否打破資源概念的標識?
A
回答
2
號的資源並不一定是靜態的是寧靜。想象一下,提供每日時間的網絡服務:
Http://www.myservice.com/current-time/
其餘的劇本都沒有要求這不按預期工作。 與照片的情況是,您的服務正在返回基於請求中設置的信息表示的資源 - 通過auth頭過濾掉所有非用戶擁有的照片。你仍然會返回相同的一般東西,一組照片。
比響應類型頭說沒有太大的不同,你需要一個JSON表徵的VS的XML表示形式。而另一個是在相同的資源位置提供歡樂合唱團的最後幾個星期成績單
事情變得可疑,當你完全切換的結果,就像一個人得到的圖像集合。
相關問題
- 1. 實現基於REST的身份驗證
- 2. Office365 REST API基本身份驗證
- 3. 用於內部消費和身份驗證的REST API
- 4. Laravel rest api身份驗證
- 5. PHP REST API - 身份驗證
- 6. Keyvault身份驗證(REST API)
- 7. REST API身份驗證
- 8. Magento REST API身份驗證
- 9. REST API MongoDB身份驗證
- 10. 基於Flask的API的身份驗證?
- 11. 基於令牌的身份驗證的REST API
- 12. cakephp rest api和身份驗證
- 13. Swift和REST API身份驗證
- 14. REST API身份驗證用戶和Applicatoin
- 15. REST API基於令牌的身份驗證機制
- 16. 基於瀏覽器的REST API身份驗證
- 17. 基於令牌的REST API身份驗證
- 18. Phoenix中基於標頭的REST API身份驗證
- 19. RESTful端點的身份驗證 - 基本身份驗證和XHR
- 20. 身份驗證和REST
- 21. REST API的身份管理和身份驗證
- 22. 基於主機的身份驗證和基於密鑰的身份驗證之間的區別
- 23. REST中的基本身份驗證WCF
- 24. 使用基本身份驗證保證Rest API的安全
- 25. REST身份驗證
- 26. REST身份驗證
- 27. REST API中的身份驗證令牌
- 28. 通過json的REST api身份驗證
- 29. REST API上的CakePHP身份驗證
- 30. Javascript中的REST API身份驗證
我在想,如果這個URL會更好:__ /用戶/吱標識符衝/圖像.__但是,你的第一句話「A資源並不一定是靜態的」是相當清楚的。謝謝。 – ludofleury
@ludofleury我實際上更喜歡你的評論中的第二個資源url格式。它增加了清晰度 - 您只希望基於url的用戶圖像。儘管如此,原文在技術上還是不對的。 – Ray
是的,我的主要問題是:用戶不知道URL /用戶。這就是爲什麼我基於訪問令牌。他們不必取得他們自己的ID。再次感謝 – ludofleury