将用户上下文 ID 作为 header 传递给 rest API
Pass user context id as header to rest API
我有 2 个应用程序 - laravel rest API 和 angular 前端,它们位于 2 个不同的域中。它是一个多租户应用程序,用户可以属于一个或多个组织,并且可以在应用程序内的组织之间切换。我正在使用 session 存储,因此用户可以打开 2 个或更多选项卡并同时登录到不同的组织。所有数据都通过外键等属于一个组织。我需要通过大多数请求传递 org_id 并且正在考虑通过自定义 header 例如X-org-id。这将很好地与 angular http 拦截器和 laravel 中间件 class 一起工作,中间件 class 可以自动将任何数据读取范围限定到 org id 并自动填充 org 如果有任何 create/update电话。
以这种方式使用自定义 header 有什么问题吗?
如果一个用户可以登录多个组织,那么让 org-id 成为 REST API 的一部分是有意义的,即 URL 的一部分。
详细说明一下:自定义 header 可用于各种目的,但将请求资源所需的所有信息保存在 URL 中是有好处的。
这样,URL 可以存储、添加书签和使用,而不必依赖自定义 header 的存在。
我有 2 个应用程序 - laravel rest API 和 angular 前端,它们位于 2 个不同的域中。它是一个多租户应用程序,用户可以属于一个或多个组织,并且可以在应用程序内的组织之间切换。我正在使用 session 存储,因此用户可以打开 2 个或更多选项卡并同时登录到不同的组织。所有数据都通过外键等属于一个组织。我需要通过大多数请求传递 org_id 并且正在考虑通过自定义 header 例如X-org-id。这将很好地与 angular http 拦截器和 laravel 中间件 class 一起工作,中间件 class 可以自动将任何数据读取范围限定到 org id 并自动填充 org 如果有任何 create/update电话。
以这种方式使用自定义 header 有什么问题吗?
如果一个用户可以登录多个组织,那么让 org-id 成为 REST API 的一部分是有意义的,即 URL 的一部分。
详细说明一下:自定义 header 可用于各种目的,但将请求资源所需的所有信息保存在 URL 中是有好处的。
这样,URL 可以存储、添加书签和使用,而不必依赖自定义 header 的存在。