我正在慢慢开始理解REST,有一件事使我感到困惑。

我了解REST中的大多数内容都是“资源”。所以我想知道在用户注册/登录的情况下我们要指的是哪种资源?

users吗?这是否意味着users上的POST将注册新用户。如果是这样,那么我该如何认证用户?带有密码/用户名对的users上的GET?

我对此很困惑。

鉴于我刚刚开始了解REST,因此我的理解可能是 COMPLETELY 错误。

任何帮助表示赞赏!

谢谢!

最佳答案

对于REST来说,这是一个不寻常但常见的问题。继续思考资源。

登录时,您要求服务器创建一个 session 以供您访问某些资源。因此,在这种情况下,要创建的资源将是 session 。因此,该URL可能是 / api / sessions ,并使用 session 对象(该URL可能只是一个由用户名或密码以及UUID组成的对象)到该URL的POST。在真正的REST中,您可能会指向 / api / sessions / {UUID} 上的新 session ,但实际上(出于安全目的)您可能只是注册了一个 session cookie。

如果我要自己实现表单,那是我个人的登录表单方法,但是我总是倾向于使用Spring security来完成该工作,因此该需求从来就没有真正考虑过。

10-07 19:34
查看更多