API的響應(yīng)需要完全依賴于HTTP代碼嗎，比如找不到，則返回404，還是統(tǒng)一都返回200好些呢？響應(yīng)主體一樣，如下：｛code: 1001, msg:'資源不存在',request:'GET /user/1'｝返回404，是更符合規(guī)范嗎，目前覺得統(tǒng)一200會(huì)好些，調(diào)用方便，統(tǒng)一根據(jù)響應(yīng)主體中的code判斷就可以了。另：現(xiàn)在有完全基于API（RESTful）的應(yīng)用嗎，即客戶端(瀏覽器)的操作都是通過ajax調(diào)用接口實(shí)現(xiàn)。如果這樣去實(shí)現(xiàn)，身份驗(yàn)證該如何做呢？ 類似：POST /sessions 創(chuàng)建一個(gè)會(huì)話，返回一個(gè)access_token，接下來的請(qǐng)求，都將這個(gè)token放在header中，這樣是否可行？如果這樣去做，我需要注意哪些問題或會(huì)遇到哪些問題呢，還望賜教