## 1 REST API 简介 REST的全称是`REpresentational State Transfer`,表示表述性无状态传输,无需session,所以每次请求都得带上身份认证信息。rest是基于http协议的,也是无状态的。只是一种架构方式,所以它的安全特性都需我们自己实现,没有现成的。建议所有的请求都通过https协议发送。RESTful web services 概念的核心就是“资源”。 资源可以用 URI 来表示。客户端使用 HTTP 协议定义的方法来发送请求到这些 URIs,当然可能会导致这些被访问的”资源“状态的改变。HTTP请求对应关系如下: |HTTP 方法   |行为                  | 示例| |---|---|---| |GET         |获取资源的信息        |http://xx.com/api/orders| |GET         |获取某个特定资源的信息|http://xx.com/api/orders/123| |POST        |创建新资源            |http://xx.com/api/orders| |PUT         |更新资源              |http://xx.com/api/orders/123| |DELETE      |删除资源              |http://xx.com/api/orders/123| 对于请求的数据一般用json或者xml形式来表示,推荐使用json。