Je voudrais savoir quelle méthode http je dois utiliser lors d'une demande de connexion, et pourquoi ? Puisque cette requête crée un objet (une session utilisateur) sur le serveur, je pense que cela devrait être POST, qu'en pensez-vous ? Mais puisque la demande de connexion devrait être idempotente, elle pourrait être PUT, n'est-ce pas ?
Même question pour une demande de déconnexion, dois-je utiliser la méthode DELETE ?
Voici ma solution basée sur les guides et recommandations REST :
LOGIN - créer une ressource
Demander:
POST => https://example.com/sessions/
BODY => {'login': 'login@example.com', 'password': '123456'}
Réponse:
http status code 201 (Created)
{'token': '761b69db-ace4-49cd-84cb-4550be231e8f'}
LOGOUT - supprimer une ressource
Demander:
DELETE => https://example.com/sessions/761b69db-ace4-49cd-84cb-4550be231e8f/
Réponse:
http status code 204 (No Content)
Pour la demande de connexion, nous devons utiliser la méthode POST. Parce que nos données de connexion sont sécurisées et ont besoin de sécurité. Lorsque vous utilisez la méthode POST, les données sont envoyées au serveur dans un ensemble. Mais dans la méthode GET, les données sont envoyées au serveur, suivies de l'url, comme l'ajout d'une demande d'url qui sera vue par tout le monde.
Donc, pour un processus d'authentification et d'autorisation sécurisé, nous devons utiliser la méthode POST.
J'espère que cette solution vous aidera.
Merci
Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
