Roy*_*nto 5 rest crud restful-url django-rest-framework
我有一个典型的用户管理模块,我想为其创建REST API。用户应该能够访问他/她的详细信息,但不应被允许访问其他用户详细信息。作为管理员用户,应该能够获取任何用户或删除任何用户。
这就是我打算创建URL端点的方式,有什么建议吗?
# To create/register user
POST /api/users/
# or
POST /api/register/
# To get all users
# This will be allowed to access only by admins.
GET /api/users/
# To get current user.
# For admin, allowed
# For regular user, id will be validated against userid stored in the session.
GET /api/users/<id>/
# To update current user.
# This id will be validated against userid stored in the session.
PUT /api/users/<id>/
# To delete current user.
# For admin, allowed
# This id will be validated against userid stored in the session.
DELETE /api/users/<id>/
# Login
POST /api/login/
# Logout
GET /api/logout/
谢谢
小智 5
一般建议是使 REST API 无状态 - 即,如果调用者不在 api 会话中保留 userId,而是在 api 请求中发送标识(带有 auth 标头)。然后,API 将从标头中检索用户,在执行任何核心操作之前检查该用户是否具有足够的权限(可以使用某种拦截器)。
检查更多详细信息 - /sf/answers/1421838701/
小智 5
我认为您的端点方案还不错。.唯一的问题是上下文将是传入的用户(来自url路径)而不是当前用户。
# To create
POST /api/users
# To get all users
GET /api/users
# To get particular user.
GET /api/users/<id>
# To update particular user.
PUT /api/users/<id>
# To delete particular user
DELETE /api/users/<id>
| 归档时间: |
|
| 查看次数: |
2865 次 |
| 最近记录: |