RESTful 的应用问题

悬赏园豆：30 [已解决问题] 解决于 2018-01-23 14:07

API的响应需要完全依赖于HTTP代码吗，比如找不到，则返回404，还是统一都返回200好些呢？

响应主体一样，如下：

｛code: 1001, msg:'资源不存在',request:'GET /user/1'｝

返回404，是更符合规范吗，目前觉得统一200会好些，调用方便，统一根据响应主体中的code判断就可以了。

另：

现在有完全基于API（RESTful）的应用吗，即客户端(浏览器)的操作都是通过ajax调用接口实现。

如果这样去实现，身份验证该如何做呢？类似：

POST /sessions 创建一个会话，返回一个access_token，接下来的请求，都将这个token放在header中，这样是否可行？

如果这样去做，我需要注意哪些问题或会遇到哪些问题呢，还望赐教

RESTful API

一枪把世界杀了 | 初学一级 | 园豆：70
提问于：2017-03-13 13:59

< >

最佳答案

我这也是把token放在header中，x-auth-token:854cf794-1d7c-487b-940b-bd7a4c500b92。

注意token有效时间，这个是放在前端判断是否失效的。直接放在header中这样感觉不太安全。

可以看看这几篇：

http://www.cnblogs.com/Flyear/p/4875066.html

http://www.cnblogs.com/fzrain/p/3490137.html

收获园豆：30

开山怪不怪 | 小虾三级 |园豆：544 | 2017-03-14 15:24

其他回答(1)

统一返回200比较好.

http的响应码用来做其他的切面功能

吴瑞祥 | 园豆：29449 (高人七级) | 2017-03-13 14:02

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。