ステートフルなAPIよりもステートフルなAPIを好むべき時がありますか？

Question

私は、ユーザーの「編集連絡先情報」ページへのルートを設定する場合、それはどちらかforexample次のようになります。

'/account/{id}/contactinfo' 

それとも、それは次のようになります。

'/account/contactinfo' 

と第二中私は自分のIDを自分で取得し、ユーザー固有の応答を返すことができます。迅速な分析で、私は、第2の選択肢がの場合には上記のようなの方が良いと判断することになります。少なくとも、後者のルートで実行する権限チェックが少なくて済むからです（または、プレフィックスがaccount/のルートグループ全体）。

私は後者と一緒に行くと何か不足していますか？どのような一般的なREST APIのメリットがこのアプローチで失われる可能性がありますか？あるいは、長期的には無国籍を常に守ることは有益でしょうか？私がいつも興味を持っているのは長期的なことです。

Answer 1

現在のユーザー情報だけで他のユーザーの情報は必要ない場合は、2番目の方法が優れています。そして、必要でないデータを公開しないことで、より安全です。また、クライアント側では、ローカルストレージや一部のサービスにuser_idを保存することを保存します。