我对此主题进行了研究,但仍然找不到任何答案。
我正在尝试使用oauth2和jwt来实现Web登录功能,然后需要在后端和前端之间使用rest风格的api。
10年前,人们只是使用.... / login来处理它,但是Restful api建议url中没有动词。因此有人建议我们可以使用...... / accesstoken,然后使用POST用户名和密码来获取令牌。
但是,我认为如果我们将访问令牌视为资源,那么当我们想要获取访问令牌时,应该使用GET方法,对吗?
所以我的问题是:设计用于登录的静态样式URL时的最佳实践是什么?还是仅宁静的api无法实现?
谢谢!
===更新===
在春季的oauth2中,它提供的默认URL是grant_type和URL / oauth / token的相对信息。但是应该使用GET方法获取资源吗?
答案 0 :(得分:0)
我认为“ /登录”应该可以。在《 REST API设计规则》这本书中,有一段话说:“就像传统的Web应用程序对HTML表单的使用一样,REST API依赖于控制器资源来执行特定于应用程序的操作,这些操作无法逻辑映射到一种标准方法( CRUD)。”这意味着特定于应用程序的操作,登录可以看作是控制器资源。由于控制器是通过POST方法执行的,因此最终资源可以显示为“ POST foo.com/api/login”。 本书中提供的示例是一个控制器资源,该资源允许客户端重新向用户发送警报:POST / alerts / 245743 / resend