我将我的API设计为接受access_token查询参数,但在/login
等几个端点上除外。有没有办法写这样的RAML规则?
/login:
description: hello world
post:
/hello:
description: hello world
get:
queryParameters:
access_token:
/world:
description: hello world
get:
queryParameters:
access_token:
答案 0 :(得分:1)
你可以使用特质。实施例
traits:
- withAccessToken:
queryParameters:
access_token:
/login:
description: hello world
post:
/hello:
description: hello world
get:
is: [withAccessToken]
/world:
description: hello world
get:
is: [withAccessToken]
但是对access_token使用查询不是安全性。最好使用标题。