我的 RESTful API 始终具有身份验证功能,因此所有调用都针对特定用户进行了身份验证。
哪个是通过 HTTP 协议更好的 RESTful URL 设计?请记住,用户 id 3 已经通过基本的 http auth/digest 进行了身份验证。
http://server.com/users/3/widgets/ (返回用户 ID 3 的所有小部件)
http://server.com/users/3/widgets/13 (返回小部件 ID 13)
或者:
http://server.com/widgets/ (返回用户 ID 3 的所有小部件)
http://server.com//widgets/13 (返回小部件 ID 13)
总是有一个唯一的 URL 会更好http://server.com/users/3/widgets/
吗?甚至知道只有用户 #3 将是唯一访问它的人?在每次调用时重新指定 /user/3 是否是多余的http://server.com/users/3/widgets/