那些遇到过的问题

用于验证资源的REST实践

qui*_*qui 2 rest

我目前正在实施"令牌"REST服务.

令牌只是一个字符串,由一些参数构建,然后经过哈希处理并在一定时间后过期.

我希望在我的REST服务中有一个可以验证令牌的端点,但我不是100%确定如何以RESTful方式实现它

  1. 我假设这应该通过GET完成,因为它不会改变状态,只要我正确设置缓存控件,它就可以缓存一段合理的时间.即mysite.com/token/kjfhwekjfwekj
  2. 什么是适当的返回码?如果它有效,我会假设200,但如果它无效呢?我觉得400是错的,因为虽然资源本身无效,但客户端没有错误地调用端点.404在这里是否正确?如果我们认为令牌是短暂的资源,我想是这样的吗?

小智 6

GET 是检查令牌的正确HTTP动词.

假设令牌的"无效"意味着:

  1. 它永远不会存在,或者
  2. 它存在但不再存在.

您是否希望您的服务客户能够了解其中的差异

  • 如果,则返回404 Not Found案例1和410 Gone案例2.
  • 如果没有,请返回404 Not Found.

如果令牌存在,200 OK则是正确的.

归档时间:

查看次数:

1125 次

最近记录:

12 年,6 月 前
相关归档
passport.js RESTful auth 155
在URL中表示资源克隆操作的其他方法是什么? 54
REST客户端restTemplate无法获取对象集合 30
Flask用户管理:如何使用更好的身份验证方式使无状态服务器? 10
RESTful端点的输入DTO是否应与输出DTO匹配? 9
提升REST服务无法识别PUT请求 5
如何参数化Bamboo构建? 5
如何从 Delphi XE 10 中的 JSON 字符串返回的日期时间解析为 TDateTime 5
JSON RESTful Web服务是否应使用数据协定 3
C# Restful客户端-连接超时 2
难疑归档
Docker与虚拟机有何不同? 3523
403 Forbidden vs 401 Unauthorized HTTP响应 2544
使用__init __()方法理解Python super() 2366
将文本垂直对齐到UILabel中的顶部 2141
在终端上打印颜色? 1929
如何删除文本/输入框周围的边框(轮廓)?(铬) 1208
如何获得最近提交的Git分支列表? 1197
sh和bash之间的区别 1194
检查是否使用jQuery选中了复选框 1122
有效地使用Git和Dropbox? 1117