我肯定做错了什么,但如果我没有它的ID,我怎么想验证用户是否在DB中?我想验证他已经输入了所有好的信息,并将这些信息与他账户上的信息进行比较,我会像那样获取:user / {id},但我没有他的id。或者用户登录可能与REST API无关?我迷路了!
编辑:我有一个授权:基本身份验证,但这可能与API的用户更相关,然后是应用程序的用户?答案 0 :(得分:2)
你真的不想GET /user/:id在某个人的应用程序中签名,你想要一些完全独立的东西登录。我有POST /login或类似的东西,发送用户名和密码对此,/login可以对它们进行身份验证并设置会话/ cookie / ...如果需要,它可以发回当前用户的JSON。结果将是这样的:
$.ajax({
url: '/login',
data: { ... },
success: function(data) {
app.current_user = new User(data);
// etc...
},
error: function() {
// Tell 'em to login properly.
}
});
app将是您的应用程序的全局命名空间,User将是您的客户端用户模型。
您没有fetch当前用户,您将其签名,然后直接从一大块用户数据中实例化它们。