所以在一个previous question我问过什么是RESTful方式来做一些像身份验证这样的事情。回应是创建一个票务系统,其中发布了一个帖子,并发出了一张票。然后所有进一步的请求将发送此票。我的问题是,如何以RESTful方式向每个请求发送这个请求? GET看起来像是:
http://www.mysite.com/resource?ticket=ticketnumber
现在我已经开始获得RPCish,因为我包含了参数吗?
答案 0 :(得分:1)
为什么不使用标准的HTTP身份验证方法而不是发明自己的?如果它们不够或不合适,请将您的凭据或票证信息添加到自定义标头,而不是用它来污染URI。
您的URI应该识别您的资源,不多也不少。向URI添加元信息或上下文信息会污染它们并使您的系统更难以发展,因为您的身份验证机制将直接和永久地耦合到您的资源。而是将您的身份验证机制移动到它所属的HTTP标头中。