在我的应用中,用户可以通过向 myapp.dev/user
发送PUT请求来更改其密码/名称/等当我发送请求时,我有一个基本身份验证的授权标头。因此,后端将通过检查auth标头找到用户。
但是我应该更改我的网址: myapp.dev/user/user_id
当我检查其他API时,我发现有些包含id而有些则没有,所以最佳做法是什么?
由于
答案 0 :(得分:2)
这在很大程度上取决于您构建应用的方式。在您的情况下,用户正在更新自己的个人资料。我强烈建议从URI中删除id。 此外,它将为您节省识别自己的用户ID的努力,以发送正确的端点。
答案 1 :(得分:0)
如果在其他地方收到user_id的上下文,绝对不建议添加user_id。只是增加了额外的负担和测试用例。
我已经看过根本没有身份证明,或者"我"作为占位符。