2017-02-24 8 views
1

標準に準拠したRESTful APIを設計しています。各リソースには独自のエンドポイントがあります。私のリソースなどに動詞はありません。RESTful APIデザイン:トークン認証

ステートレスクライアント認証にはJWTを使用します。

私はまだ認証ルートでセマンティックデザインを利用できますか?

など。

/auth/login 
/auth/logout 
/auth/reset 
/auth/forgot 

これらのエンドポイントは動詞が含まれている...私は最高の認証リソースに名前を付ける方法をトレーニングすることはできません。

答えて

1

authを使用するのではなく、動詞usersを使用できます。従ってルートが

POST /users # Signup 
POST /users/token # Login 
PUT /users # Update profile 
GET /users/me # Profile of logged in user 
POST /users/reset 
POST /users/forgot 
DELETE /users/:id # deactivate account 

に変化するさて、これは個人的な好みの多いが、エンドポイントは、より多くの又はbest practicesとあまり適合性です。