我正在实施一些休息服务。我根据SDK调用的第一个服务是登录的http POST请求。输入是我的用户凭据,输出是我的会话ID。
要注销,我还必须发出http POST请求,但请求正文中没有任何数据/有效负载。相反,必须在包含会话ID的请求中添加标头字段。
我有点不知所措,这是loggoff请求的正确设计,还是应该使用GET方法?更一般的说,如果没有输入的请求(查询参数和请求头除外)和没有输出是GET,POST或其他什么?为什么这样或为什么不呢?
答案 0 :(得分:4)
根据RFC2616 GET是一种“安全方法”
不应该采取除检索以外的行动的重要性
注销,对我来说似乎不是一个安全的行动所以GET不合适。
因此应该是一个POST。没有其他HTTP动词似乎在语义上合适。