Question

У меня есть HTML-форма регистрации с полем username , которую я хочу проверить по зарегистрированным именам пользователей, чтобы убедиться в их уникальности. Я подумал о том, чтобы сделать запрос GET на api / users / : имя пользователя , если он возвращает 200, считать принятым, если 404 считать доступным.

Является ли это излишним для того, что я пытаюсь сделать, поскольку я буду возвращать реального пользователя при каждом запросе (что происходит при изменении поля ввода)? Если да, то какие альтернативы вы бы предложили, ребята.

fumanchu · Answer 1 · 20 июля 2011

Экспонирование api/users/username с 200/404 означает, что любой, у кого есть компьютер пациента, может затем перечислить действительные имена пользователей в вашей системе. Это может быть проблемой безопасности, в зависимости от вашего приложения. В таких ситуациях часто лучше смотреть , а не , прежде чем прыгнуть (что также решает проблему «два пользователя просят одно и то же имя одновременно»). Чтобы сделать это, ПОСТАВЬТЕ нового пользователя и решите конфликты на этом этапе (409 - хороший код состояния, если есть проблемы). Некоторые приложения даже добавляют дополнительный шаг к получению имени пользователя, похожий на резервирование билетов на концерт, где вы получаете мягкую блокировку ресурса, а затем подтверждаете ее на отдельном шаге с автоматическим откатом после периода бездействия.

REST Service - формирование URI для уникальной проверки

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

REST Service - формирование URI для уникальной проверки

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы