2
我目前正在實施「令牌」REST服務。驗證資源的REST實踐
令牌只是一個字符串,由一些參數構建而成,然後在一定時間後進行哈希和過期。
我想在我的REST服務的端點,可以驗證令牌,但我不是100%確定如何實現它在一個RESTful方式
- 我想這應該通過GET來實現因爲它不會改變狀態,只要我正確設置緩存控件,它可以被緩存一段合理的時間。即
mysite.com/token/kjfhwekjfwekj - 什麼是合適的返回碼?如果它是有效的,我會假設200,但如果它是無效的呢?我覺得400是錯誤的,因爲雖然資源本身是無效的,但客戶端並沒有錯誤地調用端點。 404是否正確?如果我們認爲令牌是短暫的資源,我想是這樣嗎?
它可能也是無效的,因爲用戶只是嘗試創建一個令牌,即/ token/iamguessingatokenname,但我認爲404仍然可以,因爲它在技術上仍然是一個從未存在的資源 – qui
@ qui的確,但服務器如何區分從未存在過的令牌?我不認爲它可以。 – 2012-11-05 10:45:49