我对REST有疑问。我正在创建一个服务,客户端使用基本授权(Header Authorization: Basic user:password)发送HTTP请求。我希望服务器控制用户凭据,如果它们是正确的,它将发送200 OK,否则发送401 Unauthorized。如果凭据没问题,我想发回用户ID。我的问题是,发送它的最佳方式是什么?我的选项是:标题或响应正文中的json。提前谢谢你。
答案 0 :(得分:2)
就个人而言,我会把它寄回体内。除非您在cookie中设置,否则我认为没有适合此类信息的标准标题。