如何使 OAuth API Restful

【问题标题】:How to make OAuth API Restful如何使 OAuth API Restful
【发布时间】:2014-06-27 01:13:06
【问题描述】:

我参考了许多文档来尝试使 api Restful 如下所示:

GET    /user
POST   /user
GET    /user/123
PUT    /user/123
DELETE /uesr/123

但是Backend使用OAuth2 token来获取用户id,也就是说Server拿到token后会知道123。

我觉得直接把token放在id的地方不是个好主意:

GET     /user/aweakleknf11123232sadwanawndajkdnamdal

restful OAuth2 API 有什么更好的做法吗?

【问题讨论】:

    标签: rest oauth oauth-2.0


    【解决方案1】:

    在设计RESTful api 时,不要过多考虑您的 url 的外观,而它只是您的资源的表示。 此外,如果您的 api 是公开的,那么公开项目的域模型也不是一个好主意。

    如果你经历过Facebook api 设计,你可以看到他们将用户称为

    /me?method=GET&format=json&access_token=...

    他们已经抽象了领域并且只是共享自我描述的表示。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2016-10-14
      • 2021-01-22
      • 1970-01-01
      • 2012-06-19
      • 1970-01-01
      • 2014-07-23
      • 2016-06-23
      • 2014-12-05
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode