RESTful APIデザイン：トークン認証

Question

標準に準拠したRESTful APIを設計しています。各リソースには独自のエンドポイントがあります。私のリソースなどに動詞はありません。

ステートレスクライアント認証にはJWTを使用します。

私はまだ認証ルートでセマンティックデザインを利用できますか？

など。

/auth/login 
/auth/logout 
/auth/reset 
/auth/forgot 

これらのエンドポイントは動詞が含まれている...私は最高の認証リソースに名前を付ける方法をトレーニングすることはできません。

Answer 1

authを使用するのではなく、動詞usersを使用できます。従ってルートが

POST /users # Signup 
POST /users/token # Login 
PUT /users # Update profile 
GET /users/me # Profile of logged in user 
POST /users/reset 
POST /users/forgot 
DELETE /users/:id # deactivate account 

に変化するさて、これは個人的な好みの多いが、エンドポイントは、より多くの又はbest practicesとあまり適合性です。