Исходя из данной информации:
Имена ресурсов должны быть существительными - избегайте глаголов в качестве имен ресурсов. Это дает больше ясности. Чтобы указать глагол в запросе, используйте HTTP методы.
www.restapitutorial.ru/lessons/restquicktips.html
HTTP глаголы составляют основную часть "единого интерфейса", ограничивающего и предоставляющего возможность осуществлять действия над существительным-ресурсом.
www.restapitutorial.ru/lessons/httpmethods.html
Когда вы решаете, какие ресурсы буду в вашей системе, называйте их существительными, в противоположность глаголам, или действиям. Другими словами, URI должен ссылаться на ресурс, а не на действие. Еще один отличающий фактор - у существительных есть такие свойства, которых нет у глаголов.
www.restapitutorial.ru/lessons/restfulresourcenami...
Url для аутентификации не может иметь вид:
POST /users/login т.к. url несет в себе действие -
login.
Каким тогда будет верный url для авторизации?
POST /token ?
