API的響應需要完全依賴于HTTP代碼嗎，比如找不到，則返回404，還是統一都返回200好些呢？響應主體一樣，如下：｛code: 1001, msg:'資源不存在',request:'GET /user/1'｝返回404，是更符合規范嗎，目前覺得統一200會好些，調用方便，統一根據響應主體中的code判斷就可以了。另：現在有完全基于API（RESTful）的應用嗎，即客戶端(瀏覽器)的操作都是通過ajax調用接口實現。如果這樣去實現，身份驗證該如何做呢？ 類似：POST /sessions 創建一個會話，返回一個access_token，接下來的請求，都將這個token放在header中，這樣是否可行？如果這樣去做，我需要注意哪些問題或會遇到哪些問題呢，還望賜教