[英]Logging in with REST API
我正在建立一個用戶帳戶服務,該服務處理基本的登錄/注銷以及查看/編輯帳戶配置文件等。
他們輸入我需要驗證的電子郵件和密碼。 請不要對任何安全問題(API不公開等)發表評論,謝謝!
該服務具有RESTful API,因此一直在考慮如何最好地設計API。 我有一些選擇
GET api/accounts?email=x&password=y
Returns an array of Accounts of size 1 if valid (or 0 if not)
要么
POST api/login_requests (where body contains email/passwword)
Returns an Account if valid (or Not Found if not)
我在想使用后者,但不能確定它是否真的很安靜(我實際上沒有login_request資源-似乎有點程序性)。
思考? 也許還有其他選擇/標准方法?
GET,在HTTP協議通信術語中,嘗試“讀取”信息。 並且它本身具有可能是處理程序的狀態值(200、201、400、404)。
如果是這種靜態響應(例如1或0,則為靜態響應),則將是一個聰明的選擇,可以直接通過協議解決(它為什么存在)。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.