Зачем в вызовах api для пользовательского кабинета оставляют user_id в пути?
Всем привет.
Очень часто, когда я смотрю, какие вызовы делает SPA к бакенду, я вижу пути запросов типа таких:
/:user_id/profile /:user_id/support
и так далее.
При этом, в каждом запросе передаются авторизационные заголовки, по которым система определяет текущего пользователя. То есть (в моем понимании) можно использовать пути вида
/profile /support
Для чего так делают, если речь о пользовательском кабинете, где у пользователя должен быть доступ только к своим "сущностям"?
если ты админ и редактируешь юзера, то естественно на бек ты должен передать id юзера (например в ссылке).
если ты это приложение связано с родителями и родитель хочет посмотреть профиль ребенка, то опять же надо юзера передавать.
в других случаях когда ты заходишь в свой профиль и в этой ссылке твой ID то смысла нет.
возможно это механизм переиспользования кода, либо разработчикам лень было править скопированную основу проекта, хз
много вариантов почему так.
