在rest api url中使用self/current是否正确？

在 REST API URL 中使用 self/current 是不正确的。

在 RESTful 架构中，URL 是用来标识资源的，而不是用来表示状态或操作的。URL 应该是无状态的，即不包含当前状态信息。使用 self/current 这样的关键词在 URL 中是不符合 RESTful 设计原则的。

正确的做法是使用合适的资源标识符来表示资源的唯一性，并使用 HTTP 方法来表示对资源的操作。例如，使用 GET 方法获取资源，使用 POST 方法创建资源，使用 PUT 方法更新资源，使用 DELETE 方法删除资源。

以下是一个示例的 REST API URL 设计：

获取用户列表：GET /users
获取特定用户信息：GET /users/{id}
创建用户：POST /users
更新用户信息：PUT /users/{id}
删除用户：DELETE /users/{id}

对于资源之间的关系，可以使用嵌套的 URL 来表示。例如，获取某个用户的订单列表可以使用以下 URL：

获取用户订单列表：GET /users/{id}/orders

对于 REST API 的设计，需要考虑到资源的合理划分和命名，以及符合业务逻辑和语义的操作。同时，还需要注意安全性和性能等方面的考虑。

腾讯云相关产品和产品介绍链接地址：

云服务器（CVM）：https://cloud.tencent.com/product/cvm
云数据库 MySQL 版（CDB）：https://cloud.tencent.com/product/cdb
云原生容器服务（TKE）：https://cloud.tencent.com/product/tke
人工智能平台（AI Lab）：https://cloud.tencent.com/product/ailab
物联网开发平台（IoT Explorer）：https://cloud.tencent.com/product/iotexplorer
移动推送服务（信鸽）：https://cloud.tencent.com/product/tpns
云存储（COS）：https://cloud.tencent.com/product/cos
区块链服务（BCS）：https://cloud.tencent.com/product/bcs
腾讯云游戏引擎（GSE）：https://cloud.tencent.com/product/gse

相关·内容

RESTful API

https://api.example.com/v1/ 另一种做法是，将版本号放在HTTP头信息中，但不如放入URL方便和直观。Github采用这种做法。...在RESTful架构中，每个网址代表一种资源（resource），所以网址中不能有动词，只能有名词，而且所用的名词往往与数据库的表格名对应。...一般来说，数据库中的表都是同种记录的"集合"（collection），所以API中的名词也应该使用复数。...{ "current_user_url": "https://api.github.com/user", "authorizations_url": "https://api.github.com...可以有两种方式局部使用 from app01 import views from django.conf.urls import url urlpatterns = [ # django rest

1.6K2 0

flask 应用程序编程接口（API）最后一节

一个给定的API是否符合REST规范的话题往往是REST“纯粹主义者”之间激烈冲突的源头，REST“纯粹主义者”认为REST API必须以非常明确的方式遵循全部六个特征，而不像REST“实用主义者”那样...Fielding和其他REST纯粹主义者对评判一个API是否是REST API有严格的规定，但软件行业在实际使用中引用REST是很常见的。...为了达到API的目的，目标服务器需要通过使用缓存控制来指示响应是否可以在代理服务器传回客户端时进行缓存。...对于指向应用程序其他路由的三个链接，我使用url_for()生成URL（当前指向我在app / api / users.py中定义的占位符视图函数）。...就像注册新用户一样，我需要验证客户端提供的username和email正确性与其他用户发生了冲突，但在这种情况下，验证有点棘手。首先，这些插入在此请求中是可选的，所以我需要检查对齐是否存在。

5K1 0

Django+Vue开发生鲜电商平台之7.用户登录和注册功能

2.viewsets设置认证类在使用token认证时，如果token不正确，则会抛出异常，并且如果对于本来不需要认证即可访问的公开数据要是再需要正确的token才能访问的话，就会降低项目的友好性，此时可以对...P.*)$', serve, {'document_root':MEDIA_ROOT}), url(r'^api-auth/', include('rest_framework.urls...(object): def __init__(self, api_key): self.api_key = api_key self.single_send_url...): self.api_key = APIKEY self.single_send_url = 'https://sms.yunpian.com/v2/sms/single_send.json...这里传递了注册需要用到的3个字段，并且使用了register接口，在api.js中定义修改如下： //注册 export const register = parmas => { return axios.post

4.3K2 0

WordPress未经身份验证的远程代码执行CVE-2024-25600漏洞分析

该prepare_query_vars_from_settings方法始终在类的构造函数中调用Bricks\Query。这个类在许多地方被使用和实例化。...还有一个代码元素可用于此漏洞利用，但在本文中，我们将重点关注第 5 行中的代码路径。该方法可通过 admin-ajax.php 端点和 WordPress Rest API 调用。...()将检查当前用户是否有权访问 Bricks 构建器（os：这也不太行，因为低权限用户也可能有访问权限但是，如果通过 REST API 调用此方法，Ajax::verify_request()则不会调用...代码注释：REST API（在 API->render_element_permissions_check() 中检查权限）表示此检查是否在 WP 的 REST API 的权限回调中执行。...二、修复快速修复很复杂，因为eval的用户输入的功能被利用到后端的多个部分当然，快速修复的方法是向 REST API 端点添加正确的权限检查。但这仍然留下了危险的功能，并且很可能通过其他方式调用它。

6871 0

在 iOS 项目中使用 ESRI ArcGIS SDK

注意：如果没有这些标志，程序在使用 ArcGIS API 提供的类时可能会崩溃！...注意：在 OS X 系统下， ${HOME}/Library 目录默认是隐藏的，可以通过在终端程序中输入命令 chflags nohidden ~/Library/ 来显示这个目录。...controller is informed when map is loaded self.mapView.layerDelegate = self; } 在 Xamarin.iOS 项目中使用...使用 ArcGIS Online 基础图层 Binding项目只是对 ArcGIS API 的绑定，因此对外暴露的 API 函数几乎不变，不同的只是换成了 C# 的语法，上面在 Xcode 中使用...var url = NSUrl.FromString("https://services.arcgisonline.com/ArcGIS/rest/services/Canvas/World_Light_Gray_Base

1.8K1 0

Django REST 框架详解 09 | 权限组件

分析源码通过分析源码了解权限组件的方法调用过程 APIView 的 dispatch 中使用 initial 方法实现初始化并进行三大认证，第二步进行权限组件调用 rest_framework/views.py...): # 由权限类定义 return [permission() for permission in self.permission_classes] 在 drf 设置文件查看默认权限配置...from api import views urlpatterns = [ url(r'^auth/$', views.AuthenticatedAPIView.as_view()),...from api import views urlpatterns = [ url(r'^login/$', views.LoginView.as_view()), url(r'^auth...测试接口有认证信息且正确，有所有权限 ? 无认证信息，或有错误认证信息，无写权限 ? 无认证信息，有读权限 ?

1.1K1 0

我用WordPress做了一款小而美的博客小程序

另外在开始开发之前，我在服务端对WordPress REST API 进行了一些定制化的输出，这个很早就写了接下来几天我专门写个关于这个的文章吧这里就不细说了。...使用到WordPress 的REST API 就是 your-site.com/wp-json/wp/v2/posts?per_page={num}&page={num}。...index.js 文件里面核心是通过wx.request 接口访问上面的API URL 获取到文章数据并setData 供后续数据渲染： // https://devework.com/wordpress-rest-api-weixin-weapp.html...id=' + id; wx.navigateTo({ url: url }) } 文章内页（文章详情页面）文章页使用到的REST API URL是your-site.com...使用上，按照WxParse 的文档，在获取到文章数据后，经过html to wxml 的步骤后赋值到page data: // https://devework.com/wordpress-rest-api-weixin-weapp.html

7260 0

ElementUI 分页+django rest framework

一、概述在之前的文章中，链接如下：https://www.cnblogs.com/xiao987334176/p/14313471.html 介绍了ElementUI 分页，前端请求一次接口，获取所有数据...data()中为其进行赋值。...models.DateField(verbose_name="出版日期") publish = models.CharField(max_length=32, verbose_name="出版社") 在api...： python manage.py makemigrations python manage.py migrate 默认使用的是sqlite3数据库，使用Navicat软件打开数据库，使用以下命令插入数据...这里说明一下接口调用问题，由于django rest framework使用PageNumberPagination进行分页，它必须是get请求才行。如果使用post，需要修改源码才行。

1.6K1 0

第 15 篇：接口的单元测试

梳理需要测试的接口接下来我们就为博客的 API 接口来编写单元测试。对 API 接口来说，我们主要关心的就是：对特定的请求返回正确的响应。我们先来梳理一下需要测试的接口和功能点。...测试接口的一般步骤：获得接口的 URL。向接口发送请求。检查响应的 HTTP 状态码、返回的数据等是否符合预期。...这里由于评论数据不正确（关联的 id 为 999 的 post 不存在），因此预期返回的状态码是 400，同时数据库中不应该有创建的评论。...": 7}) self.assertEqual(response.status_code, status.HTTP_200_OK) # 如何检查返回的数据是否正确呢？...但是在单元测试中，可能没有这样的视图函数调用，因此 _context 的设置并不会自动进行，需要我们模拟视图函数调用时的行为，手动进行设置。

1.2K2 0

Django rest framework源码分析（1）----认证

源码中到处都是基于CBV和面向对象的封装（1）面向对象封装的两大特性把同一类方法封装到类中将数据封装到对象中（2）CBV 基于反射实现根据请求方式不同，执行不同的方法原理：url-->view...settings的app中添加 INSTALLED_APPS = [ 'rest_framework', ] 2.2.url from django.contrib import admin from...如果用户名和密码正确的话会生成token值，下次该用户再登录时，token的值就会更新数据库中可以看到token的值 ? 当用户名或密码错误时，抛出异常 ?..._not_authenticated() 返回值就是例子中的： token_obj.user-->>request.user token_obj-->>request.auth #在rest framework...': api_settings.reload() setting中‘REST_FRAMEWORK’中找全局配置方法： API文件夹下面新建文件夹utils,再新建auth.py文件，

2.1K12 2

WordPress 网站基于REST API 开发“微信小程序”实战

原理篇 WordPress 与 REST API WordPress 在4.4 版本后推出了 REST API， REST API 简单来说就是一种通过 HTTP 请求来获取、更新、删除数据的一种连接客户端与服务端的交互方式...('current page:' + self.data.page); this.fetchData({ page: self.data.page }); }, // 路由导航到文章内页 redictSingle...id=' + id; wx.navigateTo({ url: url }) } 文章内页（文章详情页面）文章页使用到的REST API URL是your-site.com...使用上，按照WxParse 的文档，在获取到文章数据后，经过html to wxml 的步骤后赋值到page data: // https://devework.com/wordpress-rest-api-weixin-weapp.html...服务端数据侧不好处理的话可以通过下面的util 处理： // https://devework.com/wordpress-rest-api-weixin-weapp.html // 补全URL 中缺失的

3K6 0

python教程

简明了很多，并且目前的代码和我们使用Forms API很相似。我们也用有意义的状态码标识符。在views.py模块中，有一个独立的snippet视图。...相似地，虽然我们可以在响应对象中带数据，但允许REST框架渲染响应成正确的内容类型。...然后，在snippest/urls.py中添加一个链接： url(r'^$', views.api_root), 然后，为高亮snippet添加一个url样式： url(r'^snippets/(?...视图集(ViewSets)和路由(Routers) REST框架包括对ViewSets的简短描述，这可以让开发者把精力集中在构建状态和交互的API模型，而且它可以基于一般规范自动构建URL。...它保证URL规范存在你的API中，让你写最少的代码，允许你把注意力集中在你的API提供的交互和表现上而不需要特定的URL配置。这并不意味着这样做总是正确的。

5.1K1 0

Django Rest Framework(认证、权限、限制访问频率)

全局使用上述操作中均是对单独视图进行特殊配置，如果想要对全局进行配置，则需要再配置文件中写入即可。...全局使用上述操作中均是对单独视图进行特殊配置，如果想要对全局进行配置，则需要再配置文件中写入即可。..., request, view): """ 是否仍然在允许范围内 Return `True` if the request should be allowed...= [TestThrottle, ] # 在settings中获取 xxxxxx 对应的频率限制值 throttle_scope = "xxxxxx" def get(self...6 以前用于节流的请求信息存储在高速缓存中。

2.5K1 0

《Learning Scrapy》（中文版）第9章使用Pipelines

在本章中，我们通过实例学习编写pipelines，包括使用REST APIs、连接数据库、处理CPU密集型任务、与老技术结合。我们在本章中会使用集中新的数据库，列在下图的右边： ?...让我们先来学习REST APIs。使用REST APIs REST是用来一套创建网络服务的技术集合。它的主要优点是，比起SOAP和专有web服务，REST更简单和轻量。...REST席卷软件行业并不奇怪。 Scrapy pipeline的功能可以用REST API来做。接下来，我们来学习它。...在浏览器中打开它，或使用curl取回以下URL的数据： $ curl "https://maps.googleapis.com/maps/api/geocode/json?...如何在Python中压缩存储值或例外呢？因为Python是一种函数语言，根据是否有例外，我们在self.records中保存小函数（lambdas），调用callback或errback。

1.4K2 0

Django REST framework 的快速入门教程

环境下，我们使用`env\Scripts\activate` # 安装Django 和 Django REST framework 到虚拟环境（virtualenv）中 pip install django...，我们可以为我们的API自动的生成URL配置，只需简单的将视图组（viewsets）注册到router类中即可。...同样的，如果我们需要对API URLs进行单独控制，我们可以使用普通基于类（class based）的视图，并详细的配置每个URL。最后，我们为可视化API，添加登陆/登出视图。...让我们在命令行中，把服务跑起来。 python ....使用案例创建项目 startproject rest_api 创建APP startapp task 配置 rest_api/settings.py INSTALLED_APPS = ( 'django.contrib.admin

1.4K1 0

Django Rest Framework

P[0-9]+)/$',views.SnippetDetail.as_view()), url(r'^api-auth/', include('rest_framework.urls',...P[0-9]+)/$',views.UserDetail.as_view()), url(r'^api-auth/', include('rest_framework.urls', namespace...1）api_view()使用方法这个视图将使用默认渲染器、解析器、身份验证设置中指定的类等。...REST框架提供的通用视图允许快速构建API观点紧密地映射到数据库模型，如果通用视图不适合的需要API, 可以使用常规APIView类,或重用mixin和基类使用的通用视图来组成自己的组可重用通用视图。...通用视图可以设置一些类属性在通用视图内，也可以根据特殊要写重写它的内部视图方法使用.as_views()来转换成视图函数 url(r’^/users/’, ListCreateAPIView.as_view

2.3K6 0

django-rest-framework框架学习

在django中很著名的一个框架是django-rest-framework，帮我们减少了很多工作量，尤其在序列化与反序列化成我们需要的格式帮了我们省了很多事在这里就记录一下个人的学习过程 django-rest-framework...实现一组api的基本流程在models.py中创建自己需要的数据模型创建serializers.py在其中写出适合的serializer类，能够正确的序列化与反序列化在views.py中写出合适的...api类，只需要继承rest_framework中generics中的某个类，重写我们需要的方法实现合适的逻辑即可在urls.py中配置所需要的url 一组api的demo 创建一个model 在创建好的...请注意，使用超链接的API时，您需要确保双方的API意见和串行类设置查找字段，如果你需要使用一个自定义值在get_queryset()中实现的是按照name查询的，因为很多时候客户端并不知道自己的id...，毕竟现在很多大牛说不使用外键，在应用中控制逻辑嘛当然这里也可以使用models.ForeignKey,会让操作变得更简单的一点 serializers.py为： from rest_framework

1.2K1 0

Django OAuth2 和 JWT 案例

Django OAuth2 和 JWT 案例 Posted August 08, 2017 在重写 Ansible 监控平台时，需要前后端分离，并且需要使用公司的账户系统。...= "https://account.teambition.com/oauth2/access_token" user_profile_url = "https://api.teambition.com.../api/users/me" def __init__(self, CK, SK): self.CK = CK self.SK = SK def get_profile...from rest_framework_jwt.settings import api_settings from rest_framework import serializers from rest_framework...import CableOAuth2 由于 OAuth2 返回时仅返回 code，所以需要在JWTSerializer中获取此 code 并通过上面方法认证.

1.3K5 0

rest_framework -- 认证

进行封装后的request了，所以找到的话，就去rest_framework中Request去找。...= api_settings.DEFAULT_AUTHENTICATION_CLASSES -->> api_settings它是一个对象我们去看产生api_settings...文件中找DEFAULT_AUTHENTICATION_CLASSES，所以方式二可以这样写，在django的settings文件中写上这样的代码...} 方式三：什么都不写，用rest_framework的settings文件中的DEFAULT_AUTHENTICATION_CLASSES 好了，我们再回到self....，我们先看方式三，我猜rest_framework的settings文件中的DEFAULT_AUTHENTICATION_CLASSES里的认证类中，也肯定有authenticate方法

4271 0

Django REST framework 日志（重写drf_api_logger）

记录器使用单独的线程来运行，因此不会影响 API 响应时间。...DRF_API_LOGGER_DATABASE = True # 是否记录到数据库 DRF_API_LOGGER_SIGNAL = True # 是否发送信号 DRF_API_LOGGER_PATH_TYPE...= ['password', 'token', 'access', 'refresh','AUTHORIZATION'] # 在日志中隐藏敏感数据 DRF_LOGGER_QUEUE_MAX_SIZE...() # middleware\api_logger_middleware.py # 导入你的验证Token方法，我使用的是Django-Rest-Knox from knox.auth import...重写以在日志中记录用户信息 """ class APILoggerMiddleware: def __init__(self, get_response): self.get_response

4022 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云