sfce

摘要： 最常见的一种设计错误，就是URI包含动词。因为"资源"表示一种实体，所以应该是名词，URI不应该有动词，动词应该放在HTTP协议中。举例来说，某个URI是/posts/show/1，其中show是动词，这个URI就设计错了，正确的写法应该是/posts/1，然后用GET方法表示show。如果某些动作... 阅读全文

摘要： HTTP的GET/POST/PUT/DELETE四个方法，对于CRUD四个类别的操作来说是足够的，映射关系是Create-POST/Retrieve-GET/Update-PUT/Delete-DELETE。 阅读全文

摘要： RESTful API的安全性，主要包括三大方面：a) 对客户端做身份认证b) 对敏感的数据做加密，并且防止篡改c) 身份认证之后的授权对客户端做身份认证，有几种常见的做法：在请求中加签名参数为每个接入方分配一个密钥，并且规定一种签名的计算方法。要求接入方的请求中必须加上签名参数。这个做法是最简单的... 阅读全文

摘要： 一个好的RESTful API，应该具备以下特征：这个API应该是对浏览器友好的，能够很好地融入Web，而不是与Web格格不入。浏览器是最常见和最通用的REST客户端。好的RESTful API应该能够使用浏览器+HTML完成所有的测试（不需要使用编程语言）。这样的API还可以很方便地使用各种自动化... 阅读全文

摘要： 要深入理解REST，需要理解REST的五个关键词：资源（Resource）资源的表述（Representation）状态转移（State Transfer）统一接口（Uniform Interface）超文本驱动（Hypertext Driven）什么是资源？资源是一种看待服务器的方式，即，将服务器... 阅读全文