我参考了许多文件,试图制作api Restful,如下所示:
GET /user
POST /user
GET /user/123
PUT /user/123
DELETE /uesr/123
但Backend使用OAuth2令牌来检索用户ID,这意味着Server在获取令牌后会知道123.
我认为将令牌直接放在ID位置并不是一个好主意:
GET /user/aweakleknf11123232sadwanawndajkdnamdal
对于非常好的OAuth2 API,有没有更好的做法?
答案 0 :(得分:1)
在设计RESTful api时,不要过多考虑网址的外观,而只是表示您的资源。
而且,如果您的api是公开的,那么公开项目的域模型并不是一个好主意。
如果您已完成Facebook api设计,则可以看到他们将用户称为
/me?method=GET&format=json&access_token=...
他们已经抽象了域名,只是分享了自我描述性表达。