亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

restful api 設計,認證和授權相關的問題

restful api 設計,認證和授權相關的問題

API
眼眸繁星 2018-07-25 18:18:26
有幾個問題想了解一下,手機打字太麻煩,問題描述可能不太清楚,見諒。1.restful API 處理請求時的驗證和授權流程是怎么樣的?2.以往照著框架寫20分鐘一個博客教程代碼的時候,許多東西放到session 里面,如用戶信息,用戶瀏覽信息,購物車等等?,F在用restful api設計的時候,如何處理這些問題?3.正常的mvc架構和restful api各自分開,每個架構維護一套代碼,還是共用一套代碼呢?4.日志問題,每個API 請求都要記錄嗎?5.restful API 設計的時候,路由嵌套也就是資源嵌套問題有什么規范嗎?
查看完整描述

4 回答

?
倚天杖

TA貢獻1828條經驗 獲得超3個贊

使用yii2框架,搞定你上面所有問題。

查看完整回答
反對 回復 2018-07-29
?
九州編程

TA貢獻1785條經驗 獲得超4個贊

認證機制可以采用基于session的認證(內部使用),對外采用basic auth或者oauth

RESTful API 除了認證,可以為每個API添加用戶調用的權限限制,使之更靈活


查看完整回答
反對 回復 2018-07-29
?
楊__羊羊

TA貢獻1943條經驗 獲得超7個贊

1,2

我們常見的Web應用做身份認證時,基本上都是基于Http本身的無狀態的cookie與服務端的session回話機制來處理。 服務端為每一個請求做一次session身份回話(也就是知道你是誰的標簽)。

REST API設計使用場景可以分兩個方面

1、為你的WEB應用提供服務
2、為你的移動應用提供服務(包括第三方)

當為Web應用提供服務時,你可以使用session回話機制處理你的身份驗證問題

當為移動應用提供服務時,建議使用Token授權機制,也就是為你的應用頒發一個令牌,這個令牌用來統計應用的訪問信息:IP,連接次數,設置授權時間,同時可以管理這些信息,中斷其連接

3

MVC框架與REST API 雖然是兩個開發思想,其實是兩個不同的概念咯。REST API為面向資源的一種表現形式。MVC是程序開發的一種架構思想。兩個不沖突。你可以將你的業務邏輯通過m層或者service層進行封裝,然后通過c層展示出去(rest api 資源子地址也可以對應到c層咯)

4

日志其實很有必要啦, 你可以通過框架去配置你的日志,哪些請求可以加日志,哪些不用,這個在調試接口時非常有用,比如支付功能,如果沒有日志,真心腦殼痛


查看完整回答
反對 回復 2018-07-29
  • 4 回答
  • 0 關注
  • 1195 瀏覽

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號