我们有一系列的REST服务,通过标识符提取资源。然而,最近我们被要求传递披露参数以便与审计相关数据一起保存。
过去的情况是...
现在变成了类似于...
过去的情况是...
GET entity/{id}
现在变成了类似于...
GET entity/{id}?requestName=&requestingOrganization=&reasonForUse=&verificationMethod=&otherAuditDisclosureProperties....
entity
的状态不会改变且仍具有幂等性,但我们必须在每个调用中审核额外信息以提供它。最初的想法是构建一个主体,但这似乎不适合 GET。 这是使用没有查询/过滤意图的查询参数的第二种方法。这些附加参数实际上是在请求时捕获的上下文信息。这相当于 SOAP 调用中的 SAML 属性,其位于 SOAP 主体之外(这使我认为可能是标题属性)。此外,请注意,这些信息被中继,因此提供的身份验证令牌是为调用服务用户而非上下文实际身份的。原始调用者的身份在所包围的信任框架中隐式信任。您如何定义此动词/路径?