小编gb.*_*gb.的帖子

我正在设计一个(as-RESTful-as-possible)API,并想知道如何最好地解决以下问题:

• 假设我们正在设计一个TLS端点来检索一些资源: GET /objects/{id}
• 我们不希望对象{id}s存储在我们的Web服务器日志中,因此我们希望避免使用查询字符串或URI参数; 这让我们在请求体中留下了params.(假设数据是id敏感的,我们无权访问另一个非敏感的id)
• 我知道建议不要在GET请求体中使用参数.带请求正文的HTTP GET
• 我知道使用POST来获取数据也是值得推荐的,因为它更倾向于RPC设计风格,并且通常会让人感到困惑.

我们如何(应该)设计API GET端点以避免使用可能被记录的查询或URI参数？
在这种情况下使用POST还是有其他创造性方法可以接受吗？
(注意:此API不会向第三方公开)