gpt4 book ai didi

用于验证资源的 REST 实践

转载 作者:行者123 更新时间:2023-12-03 23:10:28 29 4
gpt4 key购买 nike

我目前正在实现“ token ”REST 服务。

token 只是一个字符串,由一些参数构建而成,然后经过哈希处理并在一定时间后过期。

我想在我的 REST 服务中有一个可以验证 token 的端点,但我不能 100% 确定如何以 RESTful 方式实现它

  • 我认为这应该通过 GET 完成,因为它不会更改状态,只要我正确设置缓存控件,它就可以缓存一段合理的时间。即mysite.com/token/kjfhwekjfwekj
  • 什么是适当的返回码?如果它是有效的,我会假设 200,但如果它是无效的呢?我觉得 400 是错误的,因为尽管资源本身无效,但客户端并没有错误地调用端点。 404在这里正确吗?如果我们认为代币是短暂的资源,我猜是吗?
  • 最佳答案

    GET是检查 token 的正确 HTTP 动词。

    假设 token “无效”意味着:

  • 它从未存在过,或
  • 它存在但不再存在。

  • 您希望您的服务的客户能够知道其中的区别吗?
  • 如果 是的 , 返回 404 Not Found对于案例 1 和 410 Gone对于案例 2。
  • 如果 没有 , 返回 404 Not Found .

  • 如果 token 存在, 200 OK是正确的。

    关于用于验证资源的 REST 实践,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13230237/

    29 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com