Wenn Sie im Kontext einer API Authorization Header
Tokens verwenden, um den Benutzer bei jeder Anfrage zu authentifizieren, wie gehen Sie dann vor, RESTful-Routen einzurichten, die ansonsten die Benutzer-ID verwenden würden 'in der URL-Anfrage?RESTful Routing - Header-Autorisierung in APIs
Beispiel:
POST /api/school/5/user
Fügen Benutzer zur Schule
DELETE /api/school/5/user/???
Entfernt Benutzer von der Schule
jedoch die DELETE-Anfrage würde den Benutzer-ID in der Anforderung benötigen, die, wenn sie Sie verwenden ein Token Bearer Authorization
, das in der URL nicht übergeben wird, wodurch diese Ressourcen erschwert werden einrichten.
Wie wird das generell gehandhabt?
Wie bezieht sich der Autorisierungsheader auf die Ressourcen-ID? Was meinst du damit? – Kamil
@Kamil ist es nicht aber ein Benutzer könnte ein Ressourcenmodell (oder Unterressource) sein. Wenn der aktuelle Benutzer jedoch über ein Autorisierungstoken abgerufen wird und Sie eine Ruhepause machen möchten, bei der dieser Benutzer beteiligt war, scheint dies schwierig zu sein, da Sie den Benutzer nicht über die URL übergeben – djt