0
私はREST APIを持っていて、独自の認証システムを作成したい場合は、/access_tokenエンドポイントを作成し、または、認証トークンなどの生成を処理するための別個のサービスを作成する必要がありますか? RESTエンドポイントのREST APIの一部として、またはまったく新しいサービスとしてaccess_tokenエンドポイントを作成する必要があります
私が尋ねる理由はこれです...
あなたはPOST要求が応答はあなたがGETそれをできるようにresouorceにlinkを含めるしたくない作りますか?私が本当にしたいのは、POSTリクエストの応答の一部としてアクセストークンを返すことですが、これはRESTのパラダイムを破るように見え、APIの残りの部分とは異なることになります。別のサービスによって処理されます。
私はこれをHTTP仕様書から読んでいました: 'リソースが作成されている場合...には、リクエストのステータスを記述し、新しいリソースとLocationヘッダを参照するエンティティが含まれていますが、 POSTメソッドによって実行されるアクションによって、URIによって識別されるリソースが生成されない場合があります。この場合、レスポンスに結果を記述するエンティティが含まれているかどうかに応じて、200(OK)または204(No Content)のいずれかが適切なレスポンスステータスになります。しかし、エンティティをURIで定義できるため、混乱する。 –
Neilos
私は、先ほど説明した2つの方法の違いは、どちらもアクセストークンを含むエンティティを含んでいますが、最初のものにはリソースへのリンクが含まれているのに対し、2番目のものは含まれていないことです。しかし、彼らは両方ともアクセストークンを含むことができないということは何も言いません。私はそれが私の混乱だと思う、ありがとう。 – Neilos