API规范模块 API必须尽可能遵循这些一般准则。 会话和认证 对于没有会话cookie的请求,应为其分配一个在会话中到期的cookie。 当然,该用户未登录,但是在他们登录时,与此Cookie关联的数据将更新以指示他们已登录。尝试访问经过身份验证的端点的未经身份验证的用户应重定向到登录页面。 要求 所有POST请求都应为application/json ,并应使用标准请求格式。 回应 所有响应都应使用标准响应格式对象application/json 。 { " response " : {}, " error " : " " , } 如果在处理请求时发生错误,则应将有用的