Rest Api 最佳实践 - 将日期作为查询参数传递

Question

我正在使用 NodeJs 和 express 中间件编写一个休息服务。我有以下问题-

1. 无论方法类型如何，我都必须在每个服务中使用用户 ID 和令牌进行身份验证，即 GET、POST、PUT 和 DELETE。将这两个参数作为请求标头或查询参数的最佳方法是什么？我不想将它作为正文参数，因为 get 请求没有正文。

2. 我想编写一个方法类型为GET 的服务用于数据检索，此调用的参数是字符串和日期。我应该如何将参数作为查询参数传递，特别是日期参数我应该将它作为 js 日期还是任何其他格式传递？

   GET - https://localhost:someport/<objectid>/<createddate>
   headers - x-user-id:someid
             x-access-token:sometoken
   

   如果是这样，那么应该传递创建日期的格式。

   还是我应该使用下面的？

   GET - https://localhost:someport/
   headers - x-user-id:someid
             x-access-token:sometoken
             x-object-id:someid
             x-created-date:somedate
   

Answer 1

请求标头是发送此类敏感信息的最佳位置。 Header 在所有 http 请求的方法中都是通用的。因此，您不必担心GET、POST、PUT 之类的方法。如果使用查询参数，我们会在 url 中更加难看。
另外，我不知道UserID 和token 的用法。因为在 RESTful 服务器中，我们也使用令牌来识别用户。因此，我们一般不发送用户 ID。

Answer 2

REST API 设计的最佳实践是公开非敏感用户信息的参数以获取请求作为查询参数。因此，用户 ID 和令牌之类的东西应该放在标头中，而其他东西可以放在获取请求参数中。

选择标题中只有用户 ID 和令牌的第一个。