对于这个新手问题,很抱歉。这是我第一次尝试实现REST接口(使用PHP)。不管怎样,由于HTTP协议的无状态性质,为了确保以下内容最佳实践是什么:
GET/ /user/{id}/friends
session始终只由当前认证用户执行?通常将session用作限制REST访问的方法吗?
对于这个新手问题,很抱歉。这是我第一次尝试实现REST接口(使用PHP)。不管怎样,由于HTTP协议的无状态性质,为了确保以下内容最佳实践是什么:
GET/ /user/{id}/friends
session始终只由当前认证用户执行?通常将session用作限制REST访问的方法吗?