APIのコンテキストでは、各リクエストでユーザーを認証するためにAuthorization Header
のトークンを使用している場合、RESTfulルートを設定するにはどうすれば 'User ID 'のURL要求ですか?APIでのRESTfulルーティング - ヘッダー認証
例:
POST /api/school/5/user
は学校
DELETE /api/school/5/user/???
にユーザーを追加しますが、DELETE要求がどの場合は、要求にユーザーIDが必要となる学校
からユーザーを削除します。 Bearer Authorization
トークンを使用していて、URLに渡されないと、これらの種類のリソースが難しくなります 設定する。
これは一般的にどのように処理されますか?あなたは、URLを介してユーザーIDを渡すだけでなく、許可トークンから取得したユーザのユーザIDと比較することができ
1):
AuthorizationヘッダーはリソースIDにどのように関連していますか?それはどういう意味ですか? – Kamil
@ Kamilしかし、ユーザーはリソース・モデル(またはサブ・リソース)になる可能性があります。しかし、現在のユーザーが認可トークンを使用して取得されていて、そのユーザーに関連して安心したいのであれば、URL経由でユーザーを渡さないので難しいようです – djt