新来的技术总监计划将之前的 mvc 架构做成 restful api ，小弟不才，然后我发现我登录都不会写了，

登陆要啥 restful

并不是替换的关系，还是 mvc，只是 v 这一层只需要输出 json 了。restful api 具体怎么写参考新浪微博的 api 文档，那个很全面。

@kindjeff 我不大懂，也不知道需要不需要，（苦笑），

对 session 资源的 new create delete

按 restful 风格，登录是创建 session，所以是 post /session，提交数据 username 和 password，返回 Token，注册是创建 user，所以是 post /user

@leeg810312 您能示范一下 登陆的 url 大概是怎样的吗，

建议登录最好是 post，不要用 get，并且最好不要把用户名和密码放在 url 里面

@mune 用户名和密码不会出现在浏览器 URL 里，可以是前端框架去调用后面的一个 URL.可以参考下面这个源代码中的 Login 方法
https://github.com/CG542/WebDP/blob/master/dist/js/app.js

www.aaa.com/api/user/login/lisi/123456

服务器 /api/user/login/:username/:password

类似于 oauth 那样吧，post 用户名密码得到 token，以 token 作为登录凭证

恕我直言，这只是形式上的 restful
不是吧 username=xxx&pwd=yyy 改成 username/xxx/pwd/yyy 就是 restful 的

先抽象出登录时使用的资源：session
然后按照 restful 语义对 session 进行操作
登录 POST /api/user/session
登出 DELETE /api/user/session
刷新 session PUT /api/user/session

@seeker restful 的内涵思想是啥？

登录密码直接写 url 里大丈夫？？

@hicair 如果使用了 https，为什么不行？

我至今都不是很明白 restful 除了换个请求方式，改一下链接形式以外和正常有啥区别，不都一样开发吗？

登录态基本不能用 REST 的思想来做。一般来说，REST 的 API 应该存在于完成 Authentication、拿到 token 之后（不考虑 read-only、非敏感部分的的 API ）。

@mlyy https 不能加密 URL 吧……

登录过程不适合用 restful，或者说和 restful 是两种不同的概念，restful （具象状态传输）是制定针对系统资源进行操作方法的一种风格。 @huntzhan 说的对啊，就是用登录过程获取一个 session （产生个 jwt 之类的东西）,然后在此基础上利用 restful 风格的 api 对系统资源进行操作.

不适合 Restful 的地方不要强上啊。。