0
レスポンスに他のユーザー情報が含まれている場合は、ログイン/サインアップRESTful APIを作成します。ユーザープロファイル、権限など?ログイン/サインインAPIの標準レスポンス
レスポンスに他のユーザー情報が含まれている場合は、ログイン/サインアップRESTful APIを作成します。ユーザープロファイル、権限など?ログイン/サインインAPIの標準レスポンス
これまでこれを行っていたとき、ログインは新しいセッションのトークンとおそらくユーザーIDを返します。次に、私はこのトークンを使って権限のリストなどを取得するための他のサービスを持っていました。各リソースを単一のものにする必要があります。これにより、柔軟性と再利用性が向上します。しかし、すべてのように...これは私の意見ですが、それを行うための正しい方法や間違った方法はありません。
RESTの原則は、サーバーにリクエストをPOSTするときに、成功または失敗(つまり、201が作成された)と作成されたばかりの新しいリソースへのポインタを示すステータスで応答する必要があります。
上記の私のコメントでは、作成されるリソースはセッションであり、トークンはそのリソースの識別子です。