我有一個REST API,我想創建一個方法來接受用戶名和密碼,確保它們是有效的並返回用戶資源。用於驗證憑據的REST方法
這不是驗證REST API的用戶。用戶是獨立系統的一部分,並由API管理它們。
什麼方法和URL適合這個?
GET似乎不是一個好主意,因爲它會將密碼放在查詢字符串中。此外,此方法可能會更新用戶的最後登錄日期,所以它不是冪等的。
我可以使用PUT,但我用它來更新用戶。所以我可以把它放到一個不同的URL上,但是這個URL是什麼?類似/user/credentials
可能意味着您正在更新憑據,而不是驗證它們。
好的,我可以購買「登錄」作爲名詞。 –