我是新手.Net & RESTful服务。Restful Api:每个存储库方法中的用户标识?
这是我在数据库中的对象层次结构:Users-> Folders-> Notes。
的API:GET/API/NOTE/{} noteid
将被映射到存储库中调用
NoteRepository :: GetNote(用户ID,noteId)
请注意,我传递userId为了安全目的确保该笔记属于登录用户。
这是正确的做法吗?意思是说,每个存储库调用都会有第一个参数作为userId来检查被访问的对象是否属于用户。
有没有更好的方法?
嗨Udo,我同意你的观点,只要noteid在用户中是唯一的,就不需要用户ID。但是,你怎么看我的疑问。如何公开一个注释列表?逻辑将是GET/api/note /,但现在在用户中不再是唯一的。如果我们现在执行GET/api/note/,则它不再是注释请求的父级,这也是不好的。 –
stivlo
2011-08-08 15:52:57
@stivlo:那我最后一次编辑呢? – ssedano 2011-08-08 16:00:33
是的,我认为这对我更有意义,因为它尊重了我读过的关于REST的原则。但是,正如我注意到的,Google和Twitter似乎没有这样做。 – stivlo 2011-08-08 16:06:02