如果我将路线设置为用户的“编辑联系信息”页面,则可能会显示如下:
'/account/{id}/contactinfo'
或者看起来像这样:
'/account/contactinfo'
在第二种情况下,我可以自己获取用户的id并返回用户特定的响应。在快速分析中,我最终决定第二种选择更适合某些情况,例如上面提到的那种情况。因为,至少我在后一条路线上运行的授权检查较少。(或者是一个前缀为account/的整个路由组。)
问题是,如果我选择后者,我会遗漏一些东西吗?使用这种方法我可能会失去一般REST API的好处吗?或者从长远来看始终坚持无国籍是否有益?从长远来看,我一直都很感兴趣。
答案 0 :(得分:0)
如果您只想要当前的用户信息,而不是其他用户'信息,然后第二种方式更好。在某种程度上,通过不暴露不需要的数据,它更安全。而且在客户端,它可以节省在本地存储或某些服务中保存user_id。