[英]API Design; action endpoints
假設我有一個設備將連接到服務器並通過 API 注冊/傳輸數據。
我知道你會有這樣的事情:
GET: api/devices
GET: api/devices/:id
POST api/devices
DELETE: api/devices/:id
這些是典型的 CRUD 端點的示例。
但是我應該在哪里添加端點以檢查是否允許此設備與其工廠 ID 連接?
我想總是以設備 ID 的形式傳遞帶有 API 密鑰的 post 字段,但這會與 HTTP 動詞混淆。
所以我認為最好的方法是添加一個這樣的參數:
GET: api/devices/:id?id=something
但是對於這個端點,這將變得多余。
所以問題是; 我將如何成功識別我自己的設備?
聽起來您只是在尋找一種進行身份驗證的方法。 查看Authorization
標頭及其各種身份驗證方案。 如果現有的身份驗證方案不符合您的需求,您也可以使用您自己的身份驗證方案進行擴展。 常見的有Basic
、 Digest
和Bearer
。 供應商擴展的一個例子是AWS
。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.