【发布时间】:2012-06-11 07:06:09
【问题描述】:
我正在尝试使用 HTTP GET 请求访问 REST Web 服务。
例如,以下 URI 提供了 Rest Web 服务,该服务返回给定类别的所有可用部分。
http://localhost:8080/mycompany/parts/category
我想对每次访问以上 REST 请求的用户进行身份验证/授权,并且我想通过 HTTP 获取请求传递用户身份验证详细信息(用户名和令牌)。
是否有可能在 REST HTTP GET 请求中满足上述要求(使用 HTTP 标头或查询参数)?
或
使用 HTTP POST 代替 HTTP GET 更好吗?
【问题讨论】:
-
你有什么样的认证机制?您打算使用标准的 BASIC/DIGEST 机制还是自定义身份验证?
-
它是否接受 HttpHeader 身份验证令牌取决于 Web 服务。一些服务使用 OAuth,通常使用 http 标头。检查服务文档(如果有)... 关于 POST/GET - 它们通常用于不同的操作 - GET 用于读取,POST 用于保存。您通常不应该混合使用它们 - 每个都用于特定的命令。
-
@SureshKumar 我计划使用自定义身份验证机制。我不知道是否可以在 REST 中使用标准 Auth 方法。我正在阅读它
标签: rest jboss get restlet restful-url