посоветуйте, где можно почитать про детали реализации API?
В частности (я понимаю, что все это индивидуально, но, возможно, где-то есть разботы разных решений) есть такие вопросы:
1. Допустим, когда при каждом запросе передается авторизационный токен, я вижу, как минимум, три подхода.
а)
сначала GET /session (проверяем, не протух ли токен)
затем, если все хорошо, то GET /users/:user_id, где получаем данные пользователя
даный подход всем нравится, вроде все "по фен шую"
б) то же самое, но GET /current_user
не знаю, почему, но это уже меньше нравится :)
в) сразу, в ответе на /session получаем все нужные данные (данные пользователя, выбранная локаль, какие-то настройки, все, что угодно)
тоже, вроде, хороший вариант :)
2. На многих сайтах видел, что идет запрос на текущие права пользователя. Соответственно, возвращается список того, что пользователь может делать. Про общепринятые реалзиации данного подхода тоже хочется почитать.
