REST API архитектура

Question

Я только начал создавать REST API, обратитесь к этому руководству .Я впервые создаю архитектуру REST API, поэтому что-то неоднозначное.

1. POST против GET

Прежде чем узнавать о REST API, я выбираю POST, когда мне не нужна форма-данные подвергаются (например, идентификатор пользователя, пароль, номер телефона).Но в REST API POST означает « создать новый ресурс », если я правильно понял.Если да, то каков правильный метод для следующего случая: «проверьте, дублирован ли идентификатор пользователя», «найдите мой идентификатор или пароль»

представляет конкретное действие

Руководство по API REST говорит, что для представления используется существительное .Я обычно называю функцию или метод комбинацией глагол + существительное (e, g, checkId, findPassword).Тогда каков правильный (или лучший) способ представления?

GET / user / check-idGET / user / id / checkGET / пользователь / id / дубликат

Answer 1

Взгляните на ОТЛИЧНЫЕ глаголы .POST определенно используется для создания чего-то, а GET - это запрос.При этом вы абсолютно правы в том, что параметры GET URL часто регистрируются повсеместно, и вам не следует использовать их в URL-адресах GET, если они содержат конфиденциальные данные.

Чтобы проверить, является ли идентификатор пользователя дубликатомЯ бы сделал POST с идентификатором пользователя и возвратил бы код HTTP 409, если он уже существует.

Поиск пароля - это другой вопрос.Короче, не делай этого.Вы никогда, НИКОГДА, НИКОГДА не должны хранить пароль пользователя в текстовом виде.Это является небрежностью в современном компьютерном мире.Сброс пароля должен включать создание запроса на сброс пароля (POST для / user / id / reset), что приводит к отправке запроса пароля по другому каналу, но никогда не возвращает пароль из запроса GET.