【发布时间】:2020-11-12 07:51:20
【问题描述】:
我是 REST API 开发的初学者,我在网上阅读了一些文档,现在我正在为具有不同类型用户的 2 个平台开发一个 REST API。
在 REST API 开发中为身份验证端点选择 URL 的最有效方法是什么?
第一条规则之一是切勿在 REST API URL 中使用动词,因此这些 URL 不正确。
- /auth/resetPassword
- /auth/refreshToken
- /auth/登录
- ...
重置、刷新、登录都是动词。这个网址正确吗?有什么更好的选择?
那么如果我有更多那么一种用户可以正确使用这些?
- /auth/customers/login
- /auth/admins/login
- 等
登录是动词,对吗? 然后 /auth/:entity/ 在我看来不太适合我阅读的有关 REST API 的内容。
【问题讨论】:
标签: rest authentication api-design restful-authentication