{ members: [ { id: 100000001, mobile: 18900000001, addresses: [ { id:100000001, detail: 美创总部 } ], tags: [100000001,100000002], pointRecords: [ {id:100000001} ] }, { id: 100000002, mobile: 18900000002, addresses: [ { id:100000002, detail: 美创总部 } ], tags: [100000003], pointRecords: [ {id:100000003} ] } ] }
第一步是通过 URL 在文档中对资源进行定位
https://cmms3.meicloud.com/webadmin/vip/members/100000001
定位到会员 id 为 100000001 的会员对象https://cmms3.meicloud.com/webadmin/vip/members/100000001/addresses/100000002
定位到会员 100000001 下的 id 为 100000002 的会员地址对象(不推荐、推荐下面这个)https://cmms3.meicloud.com/webadmin/vip/addresses/100000002
定位到 id 为 100000002 的会员地址第二步就是通过动词,对资源进行操作
POST https://cmms3.meicloud.com/webadmin/vip/members
DELETE https://cmms3.meicloud.com/webadmin/vip/members/100000001
GET https://cmms3.meicloud.com/webadmin/vip/members/100000001
PATCH https://cmms3.meicloud.com/webadmin/vip/members/100000001
(小程序不支持 PATCH ,改用 PUT 亦可)POST https://cmms3.meicloud.com/webadmin/vip/members:search
POST https://cmms3.meicloud.com/webadmin/vip/members:batchUpdate
POST https://cmms3.meicloud.com/webadmin/vip/members/100000001:disable
xxx:search
,这个本来可以用GET方法,由于条件可能较多,就没有采用 GET方法+queryParmeter来实现。batchXXX
, 例如: batchGet,batchUpdate,batchDelete,batchCreate:login,:lock,:unlock,:disable,:enable,:approve
(审批)stat
JWT
。需要了解 JWT 的优缺点才能更好地使用 JWT,下面只列出主要的优缺点,可以再找文章去了解优点
:
缺点
:
令牌内容
:
令牌的正确用法
:
一些错误使用的例子
:
令牌图解
控制层做接口拦截
来实现的。对请求的报文做对称性加密
,额外增加签名字段做非对称加密,对接口响应结果做对称加密。获取当前用户作为条件
,查询或者创建当前用户的数据控制层需要判断数据归属当前用户后对才允许对数据进行操作