In einer RESTful API habe ich Benutzerressourcen unter /users
und /users/:id
mit ihren Benutzernamen, E-Mail-Adressen und Passwörtern.Passwort in der RESTful API ändern (Server Validierung auf PATCH)
Wenn ich eine Benutzerinformation aktualisieren möchte, kann ich leicht eine PATCH:/users/:id
mit einigen JSONPatch
Daten tun.
Das Problem ist jetzt, dass ich nicht herausfinden kann, wie ein Passwort Szenario Änderung mit einer currentPassword
, newPassword
und newPasswordConfirm
Form zu handhaben.
Welche METHODE sollte verwendet werden (PATCH scheint angemessen, aber problematisch) und auf welche Weise sollten die Daten übertragen werden (body/header/...).
In einem weiteren Bereich - wie sollte ein Patch mit weiteren Feldern für die Validierung behandelt werden.
This post scheint verwandt, deckt aber nicht genau dieses Thema ab.
Ich habe diese Lösung in Betracht gezogen, wollte aber nicht die einzelnen Felder der API offenlegen. Abgesehen davon würde ich lieber die "POST" -Methode verwenden, da die "PUT" -Operation als idempotent definiert ist, während diese Operation nicht eindeutig ist. – Aides
Würde es Ihnen etwas ausmachen, meine Antwort zu sehen und Feedback zu geben? – Aides