1
我有一個關於REST的問題。我正在創建一個服務,其中客戶端使用基本授權發送HTTP請求(標頭Authorization: Basic user:password)。我希望服務器能夠控制用戶憑據,如果它們正確,則會發送200 OK,否則將發送401 Unauthorized。如果憑證沒問題,我還想發回用戶的ID。我的問題是,發送它的最佳方式是什麼?我的選項是:響應正文中的標頭或json。提前致謝。REST服務器對授權的響應
是的,這是問題所在,我還沒有找到合適的標題。謝謝。 – Tom11 2013-03-09 16:16:50
而Cookie的頭部並不是很RESTful--我不會在REST API中使用它。把它作爲響應標題沒什麼好處 - 如果你想每次響應都返回它可能會更清晰,但非標準的標題會冒被代理和CDN剝離的風險,所以我想我也會去爲身體。 – theon 2013-03-09 16:24:00