REST API URIを使用してリソースIDを渡す理由は何ですか？

Question

私はURIデザインのベストプラクティスのための様々なリソースを研究しました。ほとんどすべての著者やブロガーは、RESTFul API URIは、このように見える必要があると言っています。

/* List all users in account 2 where user id is 1 */ 

`/users/1/accounts/2/users` [GET] 

上記のapi呼び出し元は、リクエストごとに2つ以上のIDを渡す必要があります。

私のシナリオはかなり異なっています。

APIサーバーの前にはリソースマネージャー（RM）があり、すべてのリクエストが上記のサンプルAPIにアクセスするために有効なtokenで認証のためにRMを通過する必要があります。 注：[トークンはヘッダーを介して送信]

リクエストが承認されると、RMはインターセプタを介してAPIサーバーにユーザー情報（user_id、account_idなど）を提供します。

質問私のAPIサーバーは既にuser_idと彼のaccount_idを認識していますが、API URIでこれらの情報を取得する必要があります。

私は、次のようなデザインを試してみました：

1. /users/accounts/users 
2. /accounts/users 
3. /users 

このシナリオに最適な設計とは何ですか？私は2週間を過ごしましたが、これはエンタープライズAPIの設計であるため決定できませんでした。一度設計されたものは変わらないでしょう。

Answer 1

最後に与えた理由から、あなたのAPIは非常にになります。使い慣れていれば、変更するのは難しいかもしれません。一方、実装はになります。認証/認可の仕組みが変わる可能性があります。あなたの企業は、がこのような方法でIDの周りを回るのモデルに移動することを望むかもしれません。そして、古い挙動に依存するすべての単一のAPIを再設計しなければならないことは確かにありません。

URIのURIに関連するリソースを識別するための十分な情報を含む、1日の終わりには、ReSTの重要な部分です。 URIはすべてである必要があります。アドレス指定しているリソースをさらに識別するために、帯域外情報や実装の詳細には依存しません。