REST获取基于用户角色返回不同模型的端点

我发现,对于RESTAPI来说,根据访问资源的人返回不同的内容会变得很混乱。当您接受更改时,这会变得更加复杂 PUT .

我不认为这是一个一般性的建议,因为不同的情况可能需要不同的解决方案,但在您的具体案例中,我认为拥有不同的资源更有意义。

一个“数据块”可以在API中的1点以上表示,但是,您可以做的另一件事是考虑以下内容:

/clients/1234 <- could contain all the data
                 everyone may see.

/clients/1234/billing <- contains only the
                         billing information
                         admins can see.

我认为这也很好地体现了这样一个观点,即避免继承和使用组合是好的。你不需要 Model 和一个 AdvancedModel . 你两个都需要 模型 和A Billing 模型。

除了张贴的内容 Evert ,您可以使用不同的 media types 对于不同的回答。媒体类型也是 支持API中的版本 .

//fullrecord is only returned to admins
GET -H"accept=application/vnd.yourcompany.fullrecord.v1+json" /clients/1234
//fullrecord can also only be set by users with admin role
PUT -H"content-type=application/vnd.yourcompany.fullrecord.v1+json" /clients/1234

为所有其他人

//this will just return public info
GET -H"accept=application/vnd.yourcompany.v1+json" /clients/1234

对于客户

//this will just return infos for logged in the client
GET -H"accept=application/vnd.yourcompany.client.v1+json" /clients/1234

这意味着具有admin角色的用户可以通过设置适当的accept头显式地请求特定的视图。它还导致了一个更干净的URI设计。