我正在开发一个Web应用程序,我决定使用一个(几乎)宁静的Web服务(使用node.js)。
我说几乎是安静的,因为虽然我想使用资源范例,但我希望在做某些事情时更加灵活,即身份验证。
我读过的所有文章,教程和示例都说我应该使用http auth进行身份验证。但我有不同的想法。
我创建了一个名为session的资源,其工作方式如下:
POST / session
创建会话,并返回会话ID。此会话标识值将用于此会话中的所有请求。 (此时,用户尚未登录,但有会话,因此我已经可以为会话设置值。)
PUT / session {session,email,password}
使用用户值
更新会话DELETE / session {session}
删除会话,将用户注销。
以下是问题: