我正在开发一个使用 ASP Net Core 的新系统。发出请求的人(或后台服务)是
User我们还有一个代表法律实体的
Account用户应该能够打开多个浏览器选项卡,并在每个选项卡中充当不同的帐户。因此,对于与特定帐户关联的每个请求,都需要传递
accountId我们正在讨论如何将 accountId 与请求一起传递。选项是:
1) JSON 网络令牌
将
accountIduserID2)标题
可以使用自定义标头,但我读到了有关可能从请求中剥离的自定义标头的问题。
3)查询参数
对于查询,查询参数是自然的,它会为 accountId 的订单过滤订单集合。对于命令,在技术上是可行的,但是在查询参数中而不是在正文中有额外的数据是令人困惑的。
获取账户下的所有订单:
GETPOST4)URI
例如。:
以账户名创建订单:
POSTPOSTGET账户集合清楚地表明订单是在特定账户下下的。添加商品时,不需要传递 accountId,因为它已经保存在订单中。只需要检查用户是否有权访问订单。如何从帐户访问订单也很清楚。如果用户可以看到来自所有授权帐户的所有订单 api/orders 也能正常工作。即使它在技术上是正确的,但我不喜欢并非所有与订单有关的请求都只使用订单集合。
5)身体
对于命令,accountId 可以在正文中传递。这很好用,可以使用简单的 URI /订单来表示
POSTPUTPATCHPATCHGET6) POST、PUT、PATCH 的主体和 GET 的查询参数
对于创建和更新资源之类的命令,可以在正文中传递 accountId,而对于查询,则使用查询参数。
目前,我在 4) 和 6) 之间摇摆不定,倾向于 6)。由于 accountId 是下订单的法人实体,因此它是订单的属性。在体内传递它是很自然的。使用查询参数进行查询过滤也是自然而然的。 URI 方法也很好,但我更喜欢只对订单集合进行所有操作。
还有其他选择吗?这些选项是否存在我忽略或错误的问题?是否有支持或反对某个选项的任何 RFC、实用标准、问题?他们对问题的共同解决方案是什么?感谢您的回答。