RESTful API 设计:token auth
RESTful API design: token auth
我正在设计符合标准的 RESTful API。每个资源都有自己的端点。我的资源等中没有动词...
我们使用 JWT 进行无状态客户端身份验证。
我怎样才能仍然使用具有身份验证路由的语义设计?
例如
/auth/login
/auth/logout
/auth/reset
/auth/forgot
这些端点包含动词...我不知道如何最好地命名 auth 资源。
您可以使用动词 users 而不是使用 auth。因此路线将更改为
POST /users # Signup
POST /users/token # Login
PUT /users # Update profile
GET /users/me # Profile of logged in user
POST /users/reset
POST /users/forgot
DELETE /users/:id # deactivate account
现在这更多是个人喜好,但端点或多或少与 best practices 兼容。
我正在设计符合标准的 RESTful API。每个资源都有自己的端点。我的资源等中没有动词...
我们使用 JWT 进行无状态客户端身份验证。
我怎样才能仍然使用具有身份验证路由的语义设计?
例如
/auth/login
/auth/logout
/auth/reset
/auth/forgot
这些端点包含动词...我不知道如何最好地命名 auth 资源。
您可以使用动词 users 而不是使用 auth。因此路线将更改为
POST /users # Signup
POST /users/token # Login
PUT /users # Update profile
GET /users/me # Profile of logged in user
POST /users/reset
POST /users/forgot
DELETE /users/:id # deactivate account
现在这更多是个人喜好,但端点或多或少与 best practices 兼容。