登录/登录API的标准响应
在创建登录/注册RESTful API时,响应是否应包含任何其他用户信息,例如用户配置文件、权限等?当我之前这样做时,登录将返回新会话的令牌,可能还有用户ID。然后,我使用这个令牌调用了其他服务,以获取权限列表等。您应该让每个资源做一件事,这允许更大的灵活性和重用。就像所有的事情一样。。。这是我的观点,但没有正确或错误的方法 REST原则是,当您向服务器发布请求时,它应该以一个状态响应,以指示成功或失败(即201已创建)以及一个指向刚刚创建的新资源的指针 在我上面的注释中,创建的资源是会话,令牌是该资源的标识符登录/登录API的标准响应,api,rest,Api,Rest,在创建登录/注册RESTful API时,响应是否应包含任何其他用户信息,例如用户配置文件、权限等?当我之前这样做时,登录将返回新会话的令牌,可能还有用户ID。然后,我使用这个令牌调用了其他服务,以获取权限列表等。您应该让每个资源做一件事,这允许更大的灵活性和重用。就像所有的事情一样。。。这是我的观点,但没有正确或错误的方法 REST原则是,当您向服务器发布请求时,它应该以一个状态响应,以指示成功或失败(即201已创建)以及一个指向刚刚创建的新资源的指针 在我上面的注释中,创建的资源是会话,令牌