建模時,你認爲在資源REST風格的服務。該資源是user
。您想要公開的服務(因爲在服務中思考而強制使用RPC樣式)會進行身份驗證並獲取一個安全令牌,稍後可以在授權HTTP頭中使用該安全令牌,忘記密碼並更改密碼功能。
首先,我們這始終是基礎URL下可達資源用戶模型
https://server/user/{username}
爲了驗證,我們需要一些安全令牌,所以我們可以發出一個POST到的用戶子資源,創建一個安全令牌:
POST https://server/user/{username}/securityToken
這會發出一個新的安全令牌,我們可以在HTTP授權標頭中使用它。我在這裏發出POST
請求,因爲我們將securityToken建模爲用戶user/someusername/securityToken
的某種子資源。您可以使用在安全令牌下創建的子資源向用戶公開功能,以查看所有成功或失敗的登錄請求。
接下來我們要申請一個被遺忘的密碼。這裏重要的是request
。這意味着我們發出一個請求並創建一個新的用戶忘記的請求子資源。對於創建子資源,REST風格採用了POST
:
POST https://server/user/{username}/password/request
這可以(但它沒有必須的)創建認證時,才能訪問每個密碼請求子資源。因此,您可以公開一個REST樣式的URL,用戶可以隨時獲得所有密碼請求。
最後一個功能更改密碼,現在是很容易的,因爲我們有用戶的密碼子資源,我們可以發出上的密碼資源POST
要求:
POST https://server/user/{username}/password
我喜歡你如何加入「請求」這裏。非常好! :) – Mosh 2012-08-03 04:40:23