我们拥有多租户系统,具有多个不同级别的访问权限 - 有时甚至是在多个角色之间切换的同一用户。我们正在开始讨论如何转向RESTful实现。我刚刚开始用全部REST的东西弄湿我的脚。多用户角色的REST,高速缓存和授权
那么我如何才能在访问资源时限制对正确记录的访问,特别是考虑到缓存时?如果用户A访问example.com/employees
,他们将收到与用户B不同的响应;当用户A切换到不同的角色时,甚至可能会收到不同的响应。为了帮助缓存,应该将角色的id以某种方式并入uri中?可能类似于example.com/employees/123
(违反REST规则),或者像example.com/employees/role/123
(这看起来很愚蠢,因为role/###
将被附加到遍布每个地方的URI)的某种下级资源。我可以帮助,但认为我在这里失去了一些东西。
编辑提多租户
我完全同意。想象一下当您决定实施抓取资源的搜索引擎时的另一种情况。如果您针对不同的访问级别使用相同的网址,搜索引擎必须使用不同的凭据来抓取相同的网址,并以某种方式确保结果仅限于适当的访问级别。为不同的访问级别提供不同的资源使事情变得更容易。 – 2010-04-20 00:46:03
谢谢!我有一个后续问题http://stackoverflow.com/questions/2676786/should-a-given-uri-in-a-restful-architecture-always-return-the-same-response – keithjgrant 2010-04-20 16:19:43