小编gio*_*gio的帖子

我想按照REST原则快速制作API - 对于我构建的简单Web应用程序.API将首先用于与iPhone应用程序连接.API只需要处理几个基本调用,但都需要身份验证,没有什么是公共数据.

• 登录/验证用户
• 获取用户组中的记录列表
• 再次获取列表,只有那些已更改(新添加或更新)的列表
• 更新记录

那么,遵循REST原则,我会设置uri方案吗？:

• mysite.com/api/auth(POST？)
• mysite.com/api/users(GET)
• mysite.com/api/update(POST？)

并且响应将以XML开头,JSON以后也是如此.

1. 在网站上,用户使用电子邮件和密码登录.我是否应该让他们在个人资料页面上获得"令牌"以传递每个api请求？(会使独立的'/ auth'URI资源变得多余).

2. 构建响应xml的最佳实践？看起来像REST,你应该返回200 ok和XML或实际正确的状态代码,即401等

任何一般指针都赞赏.