0
REST API를 만들려는 일반적인 사용자 관리 모듈이 있습니다. 사용자는 자신의 세부 정보에 액세스 할 수 있어야하지만 다른 사용자 세부 정보에 액세스 할 수 없어야합니다. 관리자 사용자는 모든 사용자를 가져 오거나 모든 사용자를 제거 할 수 있어야합니다.사용자 관리를 위해 REST 끝점을 정의하는 올바른 방법
이것은 URL 끝점, 제안 사항을 만드는 방법입니다.
# To create/register user
POST /api/users/
# or
POST /api/register/
# To get all users
# This will be allowed to access only by admins.
GET /api/users/
# To get current user.
# For admin, allowed
# For regular user, id will be validated against userid stored in the session.
GET /api/users/<id>/
# To update current user.
# This id will be validated against userid stored in the session.
PUT /api/users/<id>/
# To delete current user.
# For admin, allowed
# This id will be validated against userid stored in the session.
DELETE /api/users/<id>/
# Login
POST /api/login/
# Logout
GET /api/logout/
는
HATEOAS 제약 조건을 이해하십시오. https://en.wikipedia.org/wiki/HATEOAS REST는 엔드 포인트를 디자인하는 것이 아니라 클라이언트가 따라 할 수있는 하이퍼 링크를 디자인하는 것입니다. REST를 사용하면 클라이언트를 엔드 포인트 구조에서 분리하여 클라이언트를 중단시키지 않고 언제든지 예를 들어 URI를 변경할 수 있습니다 ... 클라이언트는 링크 관계를 사용하여 하이퍼 링크로 수행 할 작업을 결정합니다. https://en.wikipedia.org/wiki/Link_relation dpkg는 statelessness 제약 조건에 대해 옳았습니다. REST API에 로그인/로그 아웃이 있어서는 안됩니다. – inf3rno
궁극적으로 이것은 REST 또는 HATEOS 질문이 아닙니다. 인증 및 권한 부여에 대한 질문입니다. – HeadCode