簡體 English 中英

REST API URI設計約定

[英]REST API URI design conventions

原文 2014-02-03 14:59:19 6 2 rest/ asp.net-web-api/ api-design

我遇到一種情況，我想限制某些API僅用於服務器之間的調用，而其余的API可以直接從Web瀏覽器中調用。 所有API仍應在Internet上可用。 對於這種情況最好的方法是什么？

http://secureapi.myserver.com/v1/resources和http://api.myserver.com/v1/resources

要么

http://api.myserver.com/secure/v1/resources和http://api.myserver.com/common/v1/resources

要么

http://api.myserver.com/v1/resources具有基於用戶代理的檢查以識別呼叫者

一個更好的建議將不勝感激。

2 個解決方案

如果您希望僅服務器端的API實際上只能從服務器端訪問，則必須實現適當的訪問控制模型。 讓您的API客戶端使用其HTTP請求提交Authorization標頭，以便服務器可以准確地區分受信任的服務器端調用方和網絡上的瀏覽器。

不要依賴諸如用戶代理字符串之類的可惡事物。 默默無聞就是安全，保證以后會咬你。

只要記住您的以下兩個願望即可：

我想限制一些僅用於服務器到服務器調用的API

和

所有API仍應在Internet上可用。

是為您的API設計正確的安全認證層的原因。

使用跨域請求（CORS）機制。 在您的REST API上配置它以使用CORS。

http://msdn.microsoft.com/en-us/magazine/dn532203.aspx

REST API URI設計

[英]REST API URI Design

REST API 設計、RESTful API 命名約定

[英]REST API Design, RESTful API Naming Conventions

URI 的 REST 約定

[英]REST conventions for URI

REST API URI設計方法

[英]REST API URI Design Approach

為REST API設計URI的最佳方法

[英]Best way to design a URI for REST API

這是設計 REST API URI 的正確方法嗎？

[英]Is this the correct way to design REST API URI's?

消息監控系統的Rest api URI設計

[英]Rest api URI design for messages monitoring system

REST API URI 敏感資源設計

[英]REST API URI Design for sensitive resources

用於用戶和會話的REST API URI設計？

[英]REST API URI Design for users and sessions?

聯結表的REST URI命名約定

[英]REST uri naming conventions for junction tables

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 REST API URI設計 REST API 設計、RESTful API 命名約定 URI 的 REST 約定 REST API URI設計方法為REST API設計URI的最佳方法這是設計 REST API URI 的正確方法嗎？消息監控系統的Rest api URI設計 REST API URI 敏感資源設計用於用戶和會話的REST API URI設計？聯結表的REST URI命名約定

相關標簽

REST API URI設計約定

問題描述

2 個解決方案

解決方案1
3 2014-02-03 19:41:20

解決方案2
1 2014-02-03 18:00:07

REST API URI設計約定

問題描述

2 個解決方案

解決方案1 3 2014-02-03 19:41:20

解決方案2 1 2014-02-03 18:00:07

解決方案1
3 2014-02-03 19:41:20

解決方案2
1 2014-02-03 18:00:07