我正在爲預訂應用程序設計一個RESTful API,很高興看到我可以將應用程序的所有細節映射到4個HTTP方法。RESTful API:如何建立「請求新密碼」的模型?
/users - GET, POST
/users/({id}|myself) - GET, POST, PUT, DELETE
/users/({id}|myself)/bookings - GET, POST
/users/({id}|myself)/bookings/{id} - GET, POST, PUT, DELETE
示例:更新我自己的用戶使用PUT到/ users /我。
但是現在我發現有一樣東西丟失了:如果我忘記了舊密碼,可能會要求一個新密碼。任何想法如何我可以添加此?
發送用戶到網站是替代,是的。 – janpio 2010-04-21 14:22:17
這可能是最好的選擇。 – UnkwnTech 2010-04-21 14:37:36
這看起來並不充分,你有一個RPC調用。它看起來像你可以把一個忘記密碼給用戶......怪異的:) Imho如果id是用戶應該記住的密鑰,那麼GET/password/{id}會更好。 然後,您將根據您的安全邏輯或者只是返回密碼或者可能發送一個新的密碼給用戶的電子郵件。 如果您堅持使用您的用戶路線,您可以: GET/users/{id}/password – Janus007 2013-06-28 08:32:25