0
私はREST APIを開発していますが、user
リソースを開発する際に疑念を抱いてしまいました。アプリケーションのユーザーが認証されずに他のユーザープロファイルを表示するようにしたい。しかし、明らかに、ユーザーは彼のプロフィールを編集または削除するために認証される必要があります。残りのリソースで最初に処理するエラーはありますか?
たとえば、認証されていないこのURLにアクセスすると疑いがあります。PUT /api/user/1
。ユーザーが存在しないとします。最初にチェックされたエラーは、リソースが存在しないため404
、またはユーザーが認証されていないため401
です。ありがとう。