RESTful API 디자인 : 토큰 인증

Question

표준 호환 RESTful API를 설계하고 있습니다. 각 리소스에는 자체 종점이 있습니다. 내 리소스 등에 동사가 없습니다 ...

우리는 Stateless 클라이언트 인증을 위해 JWT를 사용합니다.

인증 경로와 함께 시맨틱 디자인을 어떻게 활용할 수 있습니까?

예.

/auth/login 
/auth/logout 
/auth/reset 
/auth/forgot 

이 끝점에는 동사가 포함되어 있습니다 ... 인증 자원의 이름을 가장 잘 지정하는 방법을 연습 할 수 없습니다.

Answer 1

인증을 사용하는 대신 동사 users을 사용할 수 있습니다. 따라서 노선들은 이제

POST /users # Signup 
POST /users/token # Login 
PUT /users # Update profile 
GET /users/me # Profile of logged in user 
POST /users/reset 
POST /users/forgot 
DELETE /users/:id # deactivate account 

이것은 개인적인 취향의 더 있지만, 엔드 포인트가 더 많거나 적은 호환 best practices에 있습니다로 변경합니다.