定义REST API时遇到麻烦。 我的数据模型就像
dataset
-some_xml_files_dir
-some_images_dir
-result.json
-status.json
因此some...dir是存储文件的目录,我不想从API对其进行修改。
欢迎对status.json之类的文件进行修改,我想知道是否应该创建一个端点来访问所有文件或为这些资源创建两个单独的url。
文件的一个端点示例是
.../api/v1/datasets/{id}?file=<path_to_any_file>
与此相关,我可以访问任何文件。但是,我也可以执行PUT请求并尝试修改任何文件。应该从服务器端阻止它,并且可以吗?
或者对于可以修改的资源和对于不应该修改的资源,端点应该有所不同吗?以及如何分开呢?
.../api/v1/datasets/{id}/status
.../api/v1/datasets/{id}?file=<...>
此API将允许获取其他端点的状态,但用户仍可以调用
.../api/v1/datasets/{id}?file=status.json>
,他将得到status.json。也是多余的。
感谢建议