我正在创建一个 RESTful Web 服务,并且我有一个如下所示的 URL:
GET /pets
对于普通用户,这应该只返回属于该用户的宠物。但对于管理员来说,它应该返回系统中的所有宠物。这是错误的做法吗?或者我应该这样做
GET /pets?ownedBy=Smith
只有当用户是史密斯或管理员时才允许访问宠物?
最佳答案
我认为 REST 规范没有具体提及任何相关内容。但恕我直言,我相信根据请求用户返回结果是完全正确的。 URL 应尽可能保持简洁。如果用户信息已经作为 header 的一部分存在,则不需要在 URL 中多余地提供它。
关于java - RESTful Web 服务中的 URL 是否可以为具有不同授权级别的用户执行不同的操作?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20718337/