RestAPI设计疑问
平台:java
1. 对于RestApi 设计时是否需要把model(实体类)暴露给使用方 业界一般怎么做的 如果不暴露 仅仅依靠契约 那么提供方每一次修改 对于使用方来说岂不是要了命 而且使用方八成也会自己造一个和提供方一模一样的模型来接 跨语言暂不考虑
2. 在RestApi设计的时候 会尽量把Api设计成无状态的 那么对于业界这种RestApi是要对外直接暴露给用户吗(对我来说是浏览器) 还是要暴露给后台的server 让后台server来做转接
3. 在设计RestApi的时候 如果Api是无状态的 那么如何区分当前用户是谁
4. 类似单体应用的认证和授权怎么做 业界一般采用什么技术
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
可以单独创建接口业务模型vo类 这样就不用把model类暴露给对方 在model修改的时候也不会影响使用方
1.接口功能清晰明了。如果出现修改契约增加版本号来区分,避免导致前版本不可用。2.根据实际情况来选择是否暴露,数据做些处理即可。3.可以使用Token 或Session持久化来标注每个用户,用户每次请求带上即可。