API的響應需要完全依賴于HTTP代碼嗎，比如找不到，則返回404，還是統(tǒng)一都返回200好些呢？響應主體一樣，如下：｛code: 1001, msg:'資源不存在',request:'GET /user/1'｝返回404，是更符合規(guī)范嗎，目前覺得統(tǒng)一200會好些，調(diào)用方便，統(tǒng)一根據(jù)響應主體中的code判斷就可以了。另：現(xiàn)在有完全基于API（RESTful）的應用嗎，即客戶端(瀏覽器)的操作都是通過ajax調(diào)用接口實現(xiàn)。如果這樣去實現(xiàn)，身份驗證該如何做呢？ 類似：POST /sessions 創(chuàng)建一個會話，返回一個access_token，接下來的請求，都將這個token放在header中，這樣是否可行？如果這樣去做，我需要注意哪些問題或會遇到哪些問題呢，還望賜教