Как спроектировать RESTful API?

Спасибо за ответ.

данные о пользователе передаются или в виде параметра в ссылке, либо в виде заголовка запроса
поэтому можно GET, POST /course/:courseUuid

тут согласен, вроде неплохо

типовой подход иметь унифицированный апи, с одинаковыми ПОСТ и ГЕТ (и добавочные запросы с низкой иерархией типа /lesson/:lessonUuid)

не встречал такого типового подхода честно говоря, смотрел доки api на heroku и на github

Как спроектировать RESTful API?

Спасибо за ответ.

Советую: RESTful хорошо смотрится только в наглухо синтетических примерах абстрактного каталога объектов без бизнес-логики и взаимосвязей.

Да, в этом уже убедился, но все-таки хочется реализовать что-то похожее.

А почему не POST /course/? У вас курс - самостоятельный объект, это не свойство юзера же.

А как привязывать курс к юзеру? передавать юзера к которому нужно привязать в req.body?

Как спроектировать RESTful API?

Павел Ткаченко, я делаю его для spa, поэтому наверно не смогу вам помочь.
access control отвечает только за доступ к методам api