我将为网络应用程序构建API,并对人们可以建议的良好做法感兴趣。
我已经计划对其进行版本控制(版本1只能控制系统的某些方面,版本2可以控制更多功能,但这可能需要更改执行身份验证的方式,而该方式与版本1不兼容),并且身份验证将不同于人们用于登录的标准用户名/密码(如果某人确实使用了恶意工具,则无论api允许什么,它都不会对其进行完全模拟)。
是否有人有进一步的想法,或者您使用过具有特别好的API的网站示例?
请您参考如下方法:
阅读RESTful Web Services书,它为您提供了有关如何在实践中使用REST的很好的概述,并以足够的信心快速入门到现在开始的速度。这比仅查看现有API更为有用,因为它还讨论了设计选择和折衷方案。
