用于“删除自己的帐户”的REST API路由

时间:2019-08-01 15:12:08

标签: rest

我想为用户设计api路由。基本路线是

  • GET / users =>获取所有用户
  • GET / users /:userId =>通过userId获得一个用户
  • POST / users =>创建用户
  • PUT / users /:userId =>用新的用户对象替换用户
  • PATCH / users /:userId =>更新一些用户属性
  • 删除/ users =>删除所有用户
  • 删除/ users /:userId =>通过userId删除一个用户

路由POST /users代表注册功能。 删除我的帐户功能如何?是DELETE /users/:userId,我必须检查要删除的用户,并且只有在sessionUserId等于url参数id时才通过吗?

我之所以这样问,是因为也许有一种REST设计用于与“我自己”相关的动作路线。但是我认为无论如何这都是不好的设计。

1 个答案:

答案 0 :(得分:1)

在我看来,“删除我的帐户”所用的网址和方法与“删除任何其他帐户”所用的网址和方法相同。

如果对谁可以删除哪个帐户(包括他们自己的帐户)有限制,那么是的,您需要知道谁在执行操作,并在他们没有权限的情况下阻止操作完成。