RestAPI设计疑问? 400 报错
RestAPI设计疑问? 400 报错
平台:java
1. 对于RestApi 设计时是否需要把model(实体类)暴露给使用方 业界一般怎么做的 如果不暴露 仅仅依靠契约 那么提供方每一次修改 对于使用方来说岂不是要了命 而且使用方八成也会自己造一个和提供方一模一样的模型来接 跨语言暂不考虑
2. 在RestApi设计的时候 会尽量把Api设计成无状态的 那么对于业界这种RestApi是要对外直接暴露给用户吗(对我来说是浏览器) 还是要暴露给后台的server 让后台server来做转接
3. 在设计RestApi的时候 如果Api是无状态的 那么如何区分当前用户是谁
4. 类似单体应用的认证和授权怎么做 业界一般采用什么技术
展开
收起
1
条回答
写回答
写回答
-
https://developer.aliyun.com/profile/5yerqm5bn5yqg?spm=a2c6h.12873639.0.0.6eae304abcjaIB1.接口功能清晰明了。如果出现修改契约增加版本号来区分,避免导致前版本不可用。2.根据实际情况来选择是否暴露,数据做些处理即可。3.可以使用Token 或Session持久化来标注每个用户,用户每次请求带上即可。######
可以单独创建接口业务模型vo类 这样就不用把model类暴露给对方 在model修改的时候也不会影响使用方
2020-06-01 11:49:14赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
