我目前正在为一个项目构建一个安静的API,我已经阅读了很多遵循JSON支持的RESTful API的标准,我想知道我应该在何时/如何验证某些调用。
在检索单个用户时,会有一个“有用的”字样。 (我使用google auth并使用idtokens验证所做的任何操作)应该在GET中使用,因为我希望将来使用API,但也希望保护当前用户。
目前我的所有API都与' POST'一起使用,然后像
一样阅读{action:' get',idtoken:' 213125325vmeis134bo234' }
和查询,一旦验证数据将被返回。
我不确定我是否应该只是对此进行GET请求,如果是这样,我应该删除它的身份验证,还是只修改客户端收到的内容?
除此之外,我掌握了API的大多数其他方面,我只是想知道更强大的业务API如何管理这些事情。
注意目前我验证使用ID令牌发出的每个请求,即使只是标准的GET,我觉得这不是正确使用RESTful并希望确保良好编程实践的方法