【发布时间】:2017-07-04 09:11:42
【问题描述】:
我正在使用 NodeJs 和 express 中间件编写一个休息服务。我有以下问题-
无论方法类型如何,我都必须在每个服务中使用用户 ID 和令牌进行身份验证,即
GET、POST、PUT和DELETE。将这两个参数作为请求标头或查询参数的最佳方法是什么?我不想将它作为正文参数,因为 get 请求没有正文。-
我想编写一个方法类型为
GET的服务用于数据检索,此调用的参数是字符串和日期。我应该如何将参数作为查询参数传递,特别是日期参数我应该将它作为 js 日期还是任何其他格式传递?GET - https://localhost:someport/<objectid>/<createddate> headers - x-user-id:someid x-access-token:sometoken如果是这样,那么应该传递创建日期的格式。
还是我应该使用下面的?
GET - https://localhost:someport/ headers - x-user-id:someid x-access-token:sometoken x-object-id:someid x-created-date:somedate
【问题讨论】:
-
将token放入header和user id作为get或post参数。
-
标头中的标记是有道理的,但是您所说的用户 ID 作为 get 或 post 参数是什么意思?该服务必须得到,所以帖子是不可能的。现在 get 只有标题和查询参数,你建议哪一个?
-
我建议保留用户 ID 作为查询参数。如果您还想支持帖子,请注意完全不相关的主题,然后使用查询参数进行相同的请求并且没有正文会起作用
-
感谢@ArpitSolanki 的帮助,我已经更新了这个问题,请问您对此有何看法。