Birden çok farklı erişim düzeyine sahip birden çok kiracılı sistemimiz vardır - bazen aynı kullanıcı için birden fazla rol arasında geçiş yaptıklarında bile. Bir şeylerin RESTful bir uygulamasına geçme üzerine bir tartışma başlatıyoruz. Ayaklarımı tüm REST ile ıslatmaya başlıyorum.REST, birden çok kullanıcı rolüyle önbelleğe alma ve yetkilendirme
Bir kaynağa eriştiğinde, özellikle de önbelleğe almayı dikkate alırken doğru kayıtlara erişimi sınırlandırmaya nasıl giderim? Kullanıcı A erişimi example.com/employees
ise B kullanıcısından farklı bir yanıt alırlar; A kullanıcısı, farklı bir role geçerken farklı bir yanıt alabilir. Önbelleğe almayı kolaylaştırmak için, rolün kimliği bir şekilde uri'ye dahil edilmeli mi? Belki de example.com/employees/123
(REST kurallarını ihlal eden) gibi bir şey veya example.com/employees/role/123
gibi bir tür bağımlı kaynak olarak (ki bu aptalca gözüküyor, çünkü role/###
her yerde URI'lere eklenecektir). Yardımcı olabilirim ama burada bir şey kaçırdığımı düşünüyorum.
çoklu kullanıcı
Tüm kalbimle katılıyorum. Kaynakları tararken arama motoru kullanmaya karar verdiğinizde diğer senaryoyu düşünün. Farklı URL'ler için aynı URL'leri kullanırsanız, arama motorunun aynı URL'leri farklı kimlik bilgileriyle taramalı ve bir şekilde sonuçların uygun erişim düzeyiyle sınırlı olmasını sağlamalıdır. Farklı erişim seviyeleri için farklı kaynaklara sahip olmak işleri kolaylaştırır. –
Teşekkürler! Http://stackoverflow.com/questions/2676786/should-a-given-uri-in-a-restful-architecture-always-return-the-same-response adresinde bir sorum var. – keithjgrant