私は単純な認証サービスを書いていますが、ユーザー名とパスワードのシナリオでユーザーを取得する最良の方法に興味があります。
例えば
/users?username=foo&password=bar
現在、それは単にユーザーの表現を返すだけであり、これは次のようになります
/users/{id}
そして、それは200を返します
しかし、最初のリクエストでロケーションヘッダーを含む 303 を /users/10 に返すようにすれば、キャッシングをもっと活用できるのではないかと考えていました。
このようにして、呼び出しの結果を /users/10 に効果的にキャッシュできますが、/users?username=foo&password=bar をキャッシュすることはできません。
私にはもっと「HTTP」に感じられますが、明らかに、クライアントに対して別の HTTP 呼び出しが必要です。どのアプローチが正しいですか?