Eri*_*son 5 rest restful-architecture
您建议使用RESTful API"依赖于上下文"的策略是什么?
让我详细说明一下.
在我正在进行的项目中,我们正在公开资源Team.用户可以创建自己的团队,从而产生POST /teams对API 的请求.使用针对用户创建的团队的一组规则验证请求.
我们还有一个管理界面,某些用户使用它来创建相同类型的Team资源,但这由一组略有不同的验证规则控制.
管理员可以使用我们的公共或管理界面,因此验证必须根据其上下文而不是用户的能力进行.
为了解决这个特定情况,请重新解释上述问题:我们如何以RESTful方式将这两个上下文分开?我们是否创建了两个不同的资源,即使"结果"属于同一类型,如果是,您会建议哪些命名约定?
我相信您应该做的是为每个管理员创建一个“用户级”令牌或只是一个用户,当他们需要公共界面时应该使用该令牌。
REST API 中只有一个接口,即 /teams,你的 token 可以决定验证规则。
或者,如果每个管理员都负责一个团队,我会设计 /admins/x/teams 端点以进行不同的验证,并且只接受 x 的身份验证。子资源仍然是 RESTful。
| 归档时间: |
|
| 查看次数: |
204 次 |
| 最近记录: |