0
私はREST APIを開発していますが、userリソースを開発する際に疑念を抱いてしまいました。アプリケーションのユーザーが認証されずに他のユーザープロファイルを表示するようにしたい。しかし、明らかに、ユーザーは彼のプロフィールを編集または削除するために認証される必要があります。残りのリソースで最初に処理するエラーはありますか?
たとえば、認証されていないこのURLにアクセスすると疑いがあります。PUT /api/user/1。ユーザーが存在しないとします。最初にチェックされたエラーは、リソースが存在しないため404、またはユーザーが認証されていないため401です。ありがとう。