防止重复的REST调用
防止重复的REST调用
提问于 2016-02-04 12:40:25
我正在创建一个Android应用程序,它调用PHP基础REST api方法来进行服务器端更新。
例如,要向客户添加奖励点数,我们可以使用:
http://example.com/rest/customer/add/1/20
其中1是客户id,20是奖励积分。
我想知道如何防止对此URL的重复调用。如果由于某种原因,此URL被调用两次,客户将获得20分。不存在客户无法在同一天获得更多积分的情况。
另外,如何防止此URL被匿名执行?
OAuth 2.0是最好的解决方案,还是有更好的解决方案?
谢谢
回答 1
Stack Overflow用户
发布于 2016-02-04 15:27:36
REST/HTTP解决此问题的方法是向“奖励积分”资源发出“有条件的”POST请求。
对POST 20点的请求如下所示:
POST /customer/1/points HTTP/1.1
If-Match: "0"
Host: ...
20If-Match标头意味着,只有当您尝试修改的资源仍具有指定的状态时,POST才应该完成。在这种情况下,仅当客户具有POST点数时,才会对这20个点数进行0。它可以被认为是一种optimistic locking机制。
通常,如果If-Match前置条件失败,服务器应响应错误代码412 (前置条件失败)。
注意:客户的积分应该是一种资源。
为了防止未经授权的访问点,您的服务器必须实现某种身份验证机制。最简单的方法是,如果用户未通过身份验证,则返回401 (未授权)。如果用户通过了身份验证,只是没有权限更新某些积分,则返回403 (禁止)。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/35192629
复制相关文章
相似问题
腾讯云开发者
