Архитектура REST реализует GET
, POST
, PUT
и DELETE
запросов. Я хотел бы поговорить о запросах GET
. http://example.com/api/students
это запрос GET под архитектурой REST
, который даст мне список студентов в базе данных.Аутентификация на RESTful API по запросам GET
Мой вопрос об аутентификации. мне кажется, что лучший способ аутентификации на запрос GET будет с помощью Access Token
, как http://example.com/api/students?token=randomstring
Как это обрабатывается ServerSide, я имею в виду secuencial процесс, чтобы предотвратить кто-то от кражи доступа другого пользователя маркер и использовать его. Является ли токен обновленным по каждому запросу и возвращается по результатам или что-то в этом роде?