每当客户端调用特定的UI时,我都需要创建一个HttpSession(通过cookie)。
假设:
- 让我们假设我不会担心任何深刻的oAuth式认证舞蹈。 JESSIONSID cookie假冒现在不是问题。
- 服务器是tomcat,因此如果创建了新会话,则会向客户端发送JSESSIONID cookie。
设计问题:
- 我正在努力解决如何设计URI的问题。什么是REST资源?我已经拥有 / users 和 / users / {someuserid} 。我想使用 / auth / login ,但在之前的一个SO问题中,一个cited article表示我们不应该在网址中包含动词。通过 Google makes the same mistake ,我注意到了https://www.google.com/accounts/OAuthGetRequestToken。那么在您看来, / auth / login / johndoe (登录)和 / auth / logout / johndoe (退出)是不错的选择?
更新:
我改变了我的设计。我现在正在考虑使用URI / session / johndoe ( PUT 用于登录, DELETE 用于注销)。它应该仍然在REST精神的范围内吗?