最近在研究restful api的設計，有幾個疑問想請教一下大家， 新手上路，可能問題有些淺，還請多見諒。 1, 翻了一些文章，一般推薦是會使用 post/get/put/delete 去區分使用者動作， 不過像是 php 之類的呼叫 api 的時候，因為語言本身沒有支援 put/delete 那實務上，通常是不去管這些，讓呼叫的一方自行去想辦法？ 或者也會幫他們設計一些適用的方式？ 2, 另外 authentication 這個部分， 是把 account/password base64 加鹽後放進 header 透過 https 傳遞到 server 端, 不過這樣的做法，不就每次都要query一次, server就得去db去確認身份嗎？ 實務上有沒有什麼比較長效性的認證方式，不用每次都要去 query， 或者有其他推薦的作法/keyword呢？ 3, 目前是使用 httpClient 去測試 api， 不過put沒辦法傳資料過去，也因為之前沒使用過put，不太清楚資料傳遞的方式為何。 參照 HttpPost 的寫法好像也不對，數據傳不過去。 參照 HttpGet 的寫法，雖然值接在 url 後面傳遞是可以傳過去了， 但不曉得這樣是不是正確的方法。 然後直接用 html 把 form method 設定成 put 也不支援這樣的寫法 囧rz 所以想問一下，HttpPut的傳遞方式是否跟GET相同，是附在 url 後方即可？ 以上問題還煩請知道的前輩教導一下, 感恩<(_ _)> -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.231.29.64 ※ 文章網址: https://www.ptt.cc/bbs/java/M.1433847715.A.325.html