我想为用户设计api路由。基本路线是
路由POST /users
代表注册功能。 删除我的帐户功能如何?是DELETE /users/:userId
,我必须检查要删除的用户,并且只有在sessionUserId等于url参数id时才通过吗?
我之所以这样问,是因为也许有一种REST设计用于与“我自己”相关的动作路线。但是我认为无论如何这都是不好的设计。
答案 0 :(得分:1)
在我看来,“删除我的帐户”所用的网址和方法与“删除任何其他帐户”所用的网址和方法相同。
如果对谁可以删除哪个帐户(包括他们自己的帐户)有限制,那么是的,您需要知道谁在执行操作,并在他们没有权限的情况下阻止操作完成。