一个快速的 api uri 设计问题。我们拥有属于我们客户的资源。将这些资源输入我们系统的客户可以编辑/查看/删除这些资源。所有客户端都可以搜索资源,但只有在满足某些条件时才授予访问权限(客户端具有 3 级访问权限等)。
选择 1:在 uri 中包含拥有资源的客户端。
client/:clientname/widgets
client/:clientname/widgets/:id
选择 2:放弃整个“client/:clientname”,因为这部分 uri 必须根据访问信息的用户的凭据进行验证和检查。
/widgets
/widgets:id
除了小部件之外,我们还有其他资源也属于客户。
哪种方式更受欢迎,为什么?干杯。