0

我目前正在规划一个基于 REST 原则的 Web API。我正在使用会话令牌来正确识别正在发出请求的用户(当然是在身份验证之后),然后确定该用户是否有权访问给定资源。

假设提出请求的用户有一个userIDof 7,并且我想检索一个presentations他可以访问的列表,最好/正确的做法是:

1 、在路由中包含my userID,如:

localhost:55555/api/users/7/presentations

或者

2.不包括userID,如:

localhost:55555/api/presentations

每一个presentation都可以被任意数量的其他用户访问。出于这个原因,我倾向于选项 2,但在我最终确定结构之前想知道其他人的想法。

4

1 回答 1

1

REST API 的一个非常常见的模式是两者兼有:

  • 具有可选参数的列表资源,例如/presentation/?by=Alice&since=2013-1-1
  • 对象资源,如/presentation/0AFF56E7.

对于演示文稿,我不会使用包含用户 ID 的复合 ID,因为它似乎并不真正需要,并且它会阻止未来的功能,例如更改演示文稿的“所有者”(不更改其 ID)。

于 2013-03-07T07:23:40.307 回答