Tôi đang trong quá trình phát triển dịch vụ REST cho phép người dùng xác nhận danh sách của họ dựa trên một vài thông tin xuất hiện trên hóa đơn của họ (số hóa đơn và mã hóa đơn).GET và POST trong REST Web Service
Tôi đã đọc vô số bài viết và câu hỏi về Stack Overflow về thời điểm sử dụng GET và thời điểm sử dụng POST. Nhìn chung, sự đồng thuận chung là GET nên được sử dụng cho các hoạt động idempotent và POST nên được sử dụng cho các hoạt động tạo ra một cái gì đó ở phía máy chủ. Tuy nhiên, bài viết này:
http://blog.teamtreehouse.com/the-definitive-guide-to-get-vs-post
đã gây ra cho tôi câu hỏi sử dụng GET cho kịch bản đặc biệt này, chỉ đơn giản vì thực tế mà tôi đang sử dụng những 2 mẩu thông tin như một cơ chế để xác nhận danh tính của người dùng. Tôi không cập nhật bất cứ điều gì trên máy chủ bằng cách sử dụng cuộc gọi phương thức cụ thể này, nhưng tôi cũng không nhất thiết muốn hiển thị thông tin trong URL.
Đây là dịch vụ web nội bộ và chỉ có giao diện người dùng gọi dịch vụ được hiển thị công khai, vì vậy tôi không phải lo lắng về URL hiển thị trong lịch sử trình duyệt của người dùng. Mối quan tâm duy nhất của tôi sẽ là sự kiện không chắc rằng ai đó có thể truy cập nhật ký máy chủ, trong trường hợp đó, tôi sẽ có vấn đề lớn hơn.
Tôi đang hướng tới POST vì lý do bảo mật; tuy nhiên, GET cảm thấy giống như phương pháp chính xác do thực tế là yêu cầu không có giá trị. Phương pháp được đề nghị trong trường hợp này là gì?
Cảm ơn bạn đã trả lời. Điều này xác nhận suy nghĩ của tôi về chủ đề, mặc dù POST cảm thấy sai đối với các yêu cầu không cần thiết.Mặc dù tôi đồng ý rằng có thể sử dụng phương pháp xác thực an toàn hơn, đây là yêu cầu kinh doanh và tôi cho rằng đó sẽ là chủ đề của một cuộc thảo luận khác. – Luke