首页 新闻 搜索 专区 学院

RESTful 的应用问题

0
悬赏园豆:30 [已解决问题] 解决于 2018-01-23 14:07

API的响应需要完全依赖于HTTP代码吗,比如找不到,则返回404,还是统一都返回200好些呢?

响应主体一样,如下:

{code: 1001, msg:'资源不存在',request:'GET /user/1'}

返回404,是更符合规范吗,目前觉得统一200会好些,调用方便,统一根据响应主体中的code判断就可以了。

另:

现在有完全基于API(RESTful)的应用吗,即客户端(浏览器)的操作都是通过ajax调用接口实现。

如果这样去实现,身份验证该如何做呢? 类似:

POST /sessions 创建一个会话,返回一个access_token,接下来的请求,都将这个token放在header中,这样是否可行?

如果这样去做,我需要注意哪些问题或会遇到哪些问题呢,还望赐教

一枪把世界杀了的主页 一枪把世界杀了 | 初学一级 | 园豆:70
提问于:2017-03-13 13:59
< >
分享
最佳答案
0

我这也是把token放在header中,x-auth-token:854cf794-1d7c-487b-940b-bd7a4c500b92。

注意token有效时间,这个是放在前端判断是否失效的。直接放在header中这样感觉不太安全。

可以看看这几篇:

http://www.cnblogs.com/Flyear/p/4875066.html

http://www.cnblogs.com/fzrain/p/3490137.html

收获园豆:30
开山怪不怪 | 小虾三级 |园豆:544 | 2017-03-14 15:24
其他回答(1)
0

统一返回200比较好.

http的响应码用来做其他的切面功能

吴瑞祥 | 园豆:28831 (高人七级) | 2017-03-13 14:02
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册