用于用户和会话的REST API URI设计？

Question

我是REST设计的新手，所以我想在这里提供一些建议。

这是我到目前为止的内容：

GET    /api/users                 //all users
GET    /api/users/123             //specific
GET    /api/users/me              //get your own profle 
POST   /api/users/me/session      //start new session (login)
DELETE /api/users/me/session      //ends the current session (logout)

我想知道有关会话/登录/注销的信息。 我在这里想的是对的还是应该以其他方式设计使其更具REST风格？

另外，关于注册用户，应该是：

POST /api/users

即使它也开始新的会话？

Answer 1

我建议避免使用术语“会话”，而使用auth（如身份验证）。 术语会话给人一种通常与REST相抵触的服务器端会话的印象。

以下是很好的：

GET    /api/users                 //all users
GET    /api/users/123             //specific
GET    /api/users/me              //get your own profile 

对于身份验证，您可能需要执行以下操作：

POST   /api/auth                  //username/password required. auth_token is sent back
DELETE /api/auth                  //auth_token is sent in HTTP header

Answer 2

REST是无状态的，这意味着服务器不需要在连接的应用程序上保持活动状态。 引用罗伊·菲尔丁 ：

 All REST interactions are stateless. That is, each request contains all of the information necessary for a connector to understand the request, independent of any requests that may have preceded it 

验证用户身份的常见方法是在请求的身份验证标头中添加“秘密”或访问令牌，您可以使用例如OAuth来实现

另外，添加身份验证标头时，无需区分：

GET    /api/users/123             //specific
GET    /api/users/me              //get your own profile 

因为您可以简单地检查服务器端是否要求的用户令牌与身份验证标头中的令牌匹配，所以您返回“我”配置文件。 POST /api/users确实是一种将用户添加到系统的方法。 因此：

GET    /api/users     //all
GET    /api/user/{id} //a user
PUT    /api/user/{id} //update
POST   /api/user      //Add new user
DELETE /api/user/{id} //Remove user