Как правильно организовать работу с юзером в REST API?

Question

Евгений Мусонов @evmusonov

RESTful API

Как правильно организовать работу с юзером в REST API?

Есть самописный API, вот пример, как организованы урлы:

GET /api/products
PUT /api/products/1

То есть имеются контроллеры (ProductController.php для примера выше) и в этих контроллерах четыре метода get, post, put, delete.
1. Правильный ли это подход?
2. И если правильный, то как организовать авторизацию/регистрацию пользователя, потому что по сути и там, и там идет POST метод?

Вопрос задан более трёх лет назад
121 просмотр

Комментировать

Подписаться 1 Простой Комментировать

Пригласить эксперта

Ответы на вопрос 3

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Django

+1 ещё

Простой
Django приложение как rest-клиент, где получить и сохранить токен?
- 2 подписчика
- 30 окт.
- 141 просмотр
1

ответ
Java

+3 ещё

Средний
Существует ли понятие исключения для клиента при получении ошибки в вызовах REST, gRPC?
- 1 подписчик
- 13 окт.
- 58 просмотров
1

ответ
Go

+1 ещё

Простой
Является ли нормальной практикой менять тип данных в хэндлере?
- 1 подписчик
- 06 окт.
- 125 просмотров
1

ответ
Android

+3 ещё

Средний
Как работать с большими json файлами, которые получаются по запросу в Андроид приложении?
- 1 подписчик
- 23 сент.
- 149 просмотров
3

ответа
Расширения для браузеров

+2 ещё

Простой
Можно ли заставить сканер штрихкодов сканировать символ GS в режиме эмуляции клавиатуры?
- 1 подписчик
- 05 июл.
- 142 просмотра
1

ответ
RESTful API

+1 ещё

Простой
Pyrus: Как передать несколько значений каталога в поле задачи через API?
- 1 подписчик
- 28 июн.
- 69 просмотров
1

ответ
RESTful API

+1 ещё

Простой
Почему иногда для получения данных с сервера используется POST, а не GET?
- 1 подписчик
- 26 июн.
- 227 просмотров
3

ответа
RESTful API

+1 ещё

Средний
Адаптер СМЭВ 3 от Минкомсвязи — 2 способа использования?
- 1 подписчик
- 25 июн.
- 107 просмотров
2

ответа
API

+1 ещё

Средний
Почему при отправке PUT-запроса в Apache NiFi возникает ошибка 403 Access Forbidden?
- 1 подписчик
- 03 июн.
- 36 просмотров
0

ответов
API

+2 ещё

Средний
Как получить и изменить значение поля Штрихкод у Товара?
- 1 подписчик
- 06 мая
- 53 просмотра
0

ответов
Показать ещё Загружается…

Java разработчик

Web Control • Москва

от 120 000 до 220 000 ₽

Python разработчик Senior/Lead (Django, DRF)

Hello, Doc!

от 300 000 до 400 000 ₽

Fast API Backend python developer/devOps

Ownima

от 800 до 1 300 $

Написать запросный бот парсер поиска с функцией автоматической записи

24 нояб. 2024, в 15:21

120000 руб./за проект

Дизайн интерфейса веб-приложения

24 нояб. 2024, в 14:37

3000 руб./в час

Обновить дизайн карты метро Москвы

24 нояб. 2024, в 13:04

500 руб./в час

Answer 1 · 2020-07-13 13:46:24

Владимир Коротенко @firedragon

Не джун-мидл-сеньор, а трус-балбес-бывалый.

Контроллер должен отдавать 401 или 403 статусы, а вы на клиенте должны их обрабатывать.

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2020-07-13 14:31:27

Использовать bearer token. В качестве типа аутентификации принято использовать OpenID Connect. А с адресами и методами все вроде по канону по REST

Answer 3 · 2020-07-13 18:29:52

Я думаю не обязательно управлять доступом на уровне доступа к HTTP методам. У Вас есть контроллер, который может определить можно ли пользователю делать конкретное действие, на основе сертификатов, токенов, чего-либо еще.

Правильный ли это подход или нет, зависит от двух вещей как минимум - отражает ли он адекватно модель данных, можно ли этим пользоваться конечному пользователю без ущерба для психики. Например не надо сначала собрать кучу данных, чтобы получить доступ к сущности.

Как правильно организовать работу с юзером в REST API?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт