API設計; 動作端點
[英]API Design; action endpoints
問題描述
假設我有一個設備將連接到服務器並通過 API 注冊/傳輸數據。
我知道你會有這樣的事情:
GET: api/devices
GET: api/devices/:id
POST api/devices
DELETE: api/devices/:id
這些是典型的 CRUD 端點的示例。
但是我應該在哪里添加端點以檢查是否允許此設備與其工廠 ID 連接?
我想總是以設備 ID 的形式傳遞帶有 API 密鑰的 post 字段,但這會與 HTTP 動詞混淆。
所以我認為最好的方法是添加一個這樣的參數:
GET: api/devices/:id?id=something
但是對於這個端點,這將變得多余。
所以問題是; 我將如何成功識別我自己的設備?
1 個解決方案
解決方案1
1 已采納 2017-10-09 18:43:35
聽起來您只是在尋找一種進行身份驗證的方法。 查看Authorization標頭及其各種身份驗證方案。 如果現有的身份驗證方案不符合您的需求,您也可以使用您自己的身份驗證方案進行擴展。 常見的有Basic 、 Digest和Bearer 。 供應商擴展的一個例子是AWS 。
如何為REST API中不視為資源的數據設計端點
[英]How to design endpoints for data not considered as a resource in a REST API
REST API 設計 - 適配器服務 - 如何標記不同方向的端點?
[英]REST API Design - adapter service - how to mark endpoints for different directions?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.