나는 예약 응용 프로그램을위한 RESTful API를 설계하고 있으며, 응용 프로그램의 모든 세부 사항을 4 가지 HTTP 메소드로 매핑 할 수 있다는 것을 알게되어 매우 기뻤다.RESTful API : '새 비밀번호 요청'을 모델링하는 방법은 무엇입니까?
/users - GET, POST
/users/({id}|myself) - GET, POST, PUT, DELETE
/users/({id}|myself)/bookings - GET, POST
/users/({id}|myself)/bookings/{id} - GET, POST, PUT, DELETE
예 : 내 사용자를 업데이트하면/users/myself에 PUT이 사용됩니다.
하지만 이제 한 가지가 누락되었음을 알았습니다. 이전 암호를 잊어 버린 경우 새 암호를 요청할 가능성. 내가 어떻게 이것을 추가 할 수 있었는지 아는 어떤 생각?
사용자를 웹 사이트로 보내는 것이 대안이었습니다. – janpio
최상의 옵션이 될 것 같습니다. – UnkwnTech
이것은 완전히 멈추지 않습니다. RPC 호출이 있습니다. 잊어 버린 암호를 사용자에게 푸시 할 수있는 것처럼 보입니다. 이상한 :) Imho ID가 사용자가 기억해야하는 키인 경우 암호/암호/{id}를 얻는 것이 좋습니다. 그러면 보안 논리에 따라 비밀번호를 반환하거나 사용자 이메일에 새 비밀번호를 보낼 수 있습니다. 사용자 경로 사용을 주장하는 경우 : GET/users/{id}/password – Janus007