我不确定这如何符合 Stack Overflow 的审核指南,但在撰写本文时我并没有这样做 Can a URL really be considered to be the only key for an HTTP response?考虑到这个特殊情况,因此决定继续这个。
老故事:假设有一个站点,用户需要在其中获取私有(private) Assets 以进行创作,这些 Assets 是图像、声音等。这些 URL 的问题现在被认为在问题的“第一部分”中得到了解决。但是,如果用户需要获取其 Assets 的索引(即枚举它们以显示为图库),即使 Assets 是严格私有(private)的,站点管理员也必须能够访问这些 Assets 以提供支持等。我最初为此类索引想到以下 URL:
http://mydomain/user/assets/index
如果由在 cookie 中携带用户身份验证和授权的客户端访问,这确实有效。服务器将能够推断出要检索哪个用户 Assets 索引。当站点管理员需要获取一些用户 Assets 索引时,问题就出现了,这是上面的 URL 绝对不足以识别此类索引的地方。网站管理员用户代理只是为网站管理员本人发送身份验证和授权,实际上并没有识别用户以获取 Assets 索引。那么通过 URL 识别用户的最佳解决方案是不是如下所示?
http://mydomain/user/<user_id>/assets/index
感谢您的宝贵时间。
最佳答案
我会为管理事件创建一个完全独立的访问路径:
http://mydomain/this-user/admin/that-user/assets/index
这样,admin 就是一个服务,就像任何其他服务(例如您的 Assets 服务)一样
关于http - URL 真的可以被认为是 HTTP 响应的唯一键吗? - 第2部分,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2139298/