我正在创建一款REST API,严格遵循apigee建议,使用名词而非动词,将API版本嵌入到URL中,每个集合使用两个API路径,GET POST PUT DELETE用法等。
我正在处理登录系统,但不确定正确的REST方式来登录用户。目前我还没有处理安全性,只是在处理登录模式或流程。(稍后我们将添加2步oAuth,使用HMAC等)
可能的选项:
- POST请求到类似于
https://api...com/v1/login.json
的地址 - PUT请求到类似于
https://api...com/v1/users.json
的地址 - 其他我未考虑到的方式...
如何以符合REST风格的方式登录用户?