Question

我正在研究REST API，并且我试图了解这在REST方面是否合法。

我的玩家使用一些带登录机制的移动应用程序，所以问题是，如果玩家需要更新他的资源上的某些属性， URL＆amp; PARAMS应如下：

选项＃1：

PUT /api/players/59/
PARAMS { some_attribute: "some_value" }

选项＃2：

PUT /api/players/self
PARAMS { some_attribute: "some_value" }

问题是，玩家通过身份验证进行呼叫，所以看起来很奇怪，他需要发送他的身份证，感觉他可以发送更新其他ID，所以当他发送'self'时，它看起来更多适合但更丑陋。这里的REST观点是什么？

或许是另一种选择？

Answer 1

您应该使用第一个选项但在第一个选项中，请求其他参数，如authentication_token 验证用户和用户仅更新其信息。

这个要点将帮助您验证用户

它显示了在与API通信时验证用户的方法