我正在慢慢开始理解REST,有一件事使我感到困惑。
我了解REST中的大多数内容都是“资源”。所以我想知道在用户注册/登录的情况下我们要指的是哪种资源?
是users
吗?这是否意味着users
上的POST将注册新用户。如果是这样,那么我该如何认证用户?带有密码/用户名对的users
上的GET?
我对此很困惑。
鉴于我刚刚开始了解REST,因此我的理解可能是 COMPLETELY 错误。
任何帮助表示赞赏!
谢谢!
最佳答案
对于REST来说,这是一个不寻常但常见的问题。继续思考资源。
登录时,您要求服务器创建一个 session 以供您访问某些资源。因此,在这种情况下,要创建的资源将是 session 。因此,该URL可能是 / api / sessions ,并使用 session 对象(该URL可能只是一个由用户名或密码以及UUID组成的对象)到该URL的POST。在真正的REST中,您可能会指向 / api / sessions / {UUID} 上的新 session ,但实际上(出于安全目的)您可能只是注册了一个 session cookie。
如果我要自己实现表单,那是我个人的登录表单方法,但是我总是倾向于使用Spring security来完成该工作,因此该需求从来就没有真正考虑过。