我正在开发一个Spring MVC Web服务。我正在尝试使用REST URI设计的最佳实践。 例如,获取帐户的URI将是
GET http://blablabla.com/api/accounts/123
我的问题是如果帐号/ ID是关键信息并且不能在URI中。如果定义资源的id是系统的关键信息,那么URI设计的最佳方法是什么。 Web服务是否应该在请求标头或正文中获取id?或者哈希id并将其包含在URI中?
提前致谢。
答案 0 :(得分:1)
如果通过" critical"你的意思是敏感/安全,我保持URI设计原样,并将整个会话置于 HTTPS 之下,这样一来,对于某人来说,窃听URL本身会更加困难。例如,请参阅此question
如果您的意思是信息太敏感而您甚至不信任您自己的数据中心中的访问日志,那么除了将其放入请求正文之外别无选择。标题不适用于有用的有效载荷。
答案 1 :(得分:0)
使用TLS和身份验证,您的痛苦就会消失。