我正在创建由角网页使用的restful api。我使用基于令牌的身份验证。服务器端根据令牌值确定哪个用户发送了请求,因此我不必在URI上传递用户ID。例如,返回所有已记录(带令牌)用户的订单的请求如下所示:
/api/orders
而不是:
/api/users/123/orders
Api仍然是无状态的,但是相同的URI会根据标头返回不同的数据。它与Restful原则一致吗?
答案 0 :(得分:1)
我认为这个建议的API违反了REST的地址功能。资源的地址应采用可见且可读的形式(以及与您的问题无关的其他一些内容......)。好的URI的一个好处是可以轻松链接到它。标题实际上隐藏了资源的真实地址,因此无法链接到它。所以底线我不会选择这样的API。