我正在编写一个简单的身份验证服务,并对使用用户名和密码方案获取用户的最佳方式感到好奇。
例如
/用户的用户名= FOO&安培;密码=酒吧
目前,它只返回用户的表示,该表示等同于
/ users / {id}
然后返回200
但是我在想,如果我这样做,我可以更多地利用缓存,因此第一个请求只返回一个带有位置标题的303到/ users / 10
这样,我可以有效地在/ users / 10中缓存调用的结果,但不能缓存/ users?username = foo& password = bar,因为这不适合缓存。
对我来说感觉更“HTTP”,但显然它需要另一个客户端的HTTP调用;哪种方法是正确的?
答案 0 :(得分:0)
快速了解有关REST调用的安全(身份验证)的最佳做法。一个值得关注的好地方是这个旧的stackoverflow讨论主题: