我按照HATEOAS / RESt原则设计API。 然而,我不确定这个基本点:识别资源。
假设此网址: / images 它公开了用户(向该用户)上传的所有图像。
假设我使用oauth访问令牌进行身份验证,/ images的内容将根据Authorization标头而有所不同。
这会破坏资源概念的识别吗?
答案 0 :(得分:2)
没有。资源不必是静态的以保持安静。想象一下提供时间的网络服务:
Http://www.myservice.com/current-time/
其余的剧本中没有任何内容会要求这不能按预期工作。 照片的情况是您的服务返回基于请求中设置的信息表示的资源 - 通过auth标头过滤掉所有非用户拥有的照片。你仍然回归相同的一般事物,一组照片。
与使用响应类型标题说你想要一个json表示与返回的xml表示没什么不同。
当你完全切换结果时,事情变得可疑,就像一个人获得一组图像而另一个人在同一资源位置提供了Glee的上周成绩单。