我即將開始爲客戶的網站開發REST API,我一直在做一些研究。我在API的黃金標準上遇到了this useful question。是什麼讓Flickr API不是RESTful?
在閱讀本文之前,我曾想過使用Flickr API作爲參考。然而上述問題這個評論讓我想到了兩次:
The Flickr API is particularly hilarious, for example. It advertises itself as RESTful and yet is nothing of the sort!
- NathanE
我是什麼讓Flickr的API不REST風格特別有興趣和什麼影響這些沒有REST風格的元素都有。
這是否意味着你不能鑑別一個RESTful API?我的客戶端需要對API的某些部分進行身份驗證。是否需要進行身份驗證意味着您應該將REST全部放在一起? – 2010-02-05 09:58:05
REST可以用於身份驗證。爲了符合REST原則,認證應該是無狀態的(沒有會話)。常見的身份驗證機制是HTTP基本和摘要式身份驗證和TLS客戶端證書。 – deamon 2010-02-05 10:44:51
使用REST時,驗證信息應與每個請求一起發送,以便每個請求獨立於以前的請求。你想避免的是通過某種形式的會話ID或令牌,服務器使用它來驗證用戶是否先前已通過身份驗證。 – 2010-02-05 14:26:20