Я использую Spring MVC и Spring HateOAS для создания спокойного JSON API без сохранения состояния.
Все работает нормально. Но у меня есть вопрос "концепции". Мой API использует токен аутентификации в каждом запросе. Например, вы используете API входа для получения токена аутентификации, и когда вы вызываете мой API, вы должны использовать его следующим образом:
http://some_host/api/foo/bar?token=abcd
API всегда отвечает в формате JSON, а ссылки генерируются через Spring HateOAS. Например :
{
"label" : "foo",
"links" : [
"rel" : "self",
"href" : "http://some_host/api/foo/bar/1234656"
]
}
Вопрос: Должен ли я добавить токен аутентификации в сгенерированный URL-адрес? (так что будет http://some_host/api/foo/bar/1234656?token=abcd
)
Я не могу найти никаких советов или соглашений для этого.