2024-09-29 06:30:43 发布
网友
我正在python中创建一个restapi,目前有一个指向资源指导者列表的路径:
GET/讲师
但是,我还有另一个客户机,用作具有管理员角色的用户的CRM。在
对于客户机,我想显示一个讲师列表,但是有更多的字段和不同的属性。在
我的第一个想法是要有一条路线:
这显然与上述路线相冲突。 这条路线最好的名字是什么?在
GET/讲师/管理员
或者
获取/管理/讲师
GET/讲师?admin=真
我不知道该怎么办。 提前谢谢。在
我很高兴我们终于讨论了命名约定,这完全取决于个人偏好和用例,以及您的项目是如何设计的,因此我将保留我的观点。。在
就像你说的,上面所有的一切似乎都很好,但我要怎么做
如 获取/讲师/全部?可信度=博士 像上面所说的那样,仅仅在父调用上显示所有东西都不是一个好主意,比如GET/director,正如您首先所说的那样,当应用程序的复杂性增加时,随着时间的推移,端点的可读性会变得很困难。在
你需要关心安全。像“admin=true”这样的查询字符串参数很容易被破解。在
将/admin放在URL的末尾没有任何意义,因为您没有请求管理对象。在
在你建议的所有选项中,我认为这是最好的:
GET /admin/instructors
这可能是通过锁定/admin路由下的所有内容来确保安全的最简单方法。在
在代码中,当请求通过/admin路径传入时,可以创建一个更完整的讲师对象。在
我很高兴我们终于讨论了命名约定,这完全取决于个人偏好和用例,以及您的项目是如何设计的,因此我将保留我的观点。。在
就像你说的,上面所有的一切似乎都很好,但我要怎么做
如
获取/讲师/全部?可信度=博士
像上面所说的那样,仅仅在父调用上显示所有东西都不是一个好主意,比如GET/director,正如您首先所说的那样,当应用程序的复杂性增加时,随着时间的推移,端点的可读性会变得很困难。在
你需要关心安全。像“admin=true”这样的查询字符串参数很容易被破解。在
将/admin放在URL的末尾没有任何意义,因为您没有请求管理对象。在
在你建议的所有选项中,我认为这是最好的:
这可能是通过锁定/admin路由下的所有内容来确保安全的最简单方法。在
在代码中,当请求通过/admin路径传入时,可以创建一个更完整的讲师对象。在
相关问题 更多 >
编程相关推荐