バックエンドにsymfony2 + FosRestBundle、フロントエンドにangularjsを使用してアプリケーションを構築しています。これは、単一ページのアプリケーションです。バックエンドとクライアント (残りの API/バックエンドからデータを消費) は同じサーバー上にあります。
ログイン後、ユーザーはデータを作成/編集/削除できます (簡単にするため)。バックエンドはステートレスであるため、symfony2 を使用してサーバー上であらゆる種類の認証コンテキストを作成できません。そのため、API 呼び出しでユーザー ID を取得できません。
そのため、ログイン時にトークンを作成し、それをクライアント アプリケーションのルート スコープに保存します。今問題について。ログインしたユーザーは、投稿を編集したり、投稿を公開から非公開に変更したりするなど、データを操作しているため、API 呼び出しと共にユーザー ID を渡す必要があります。ただし、一部のリクエストタイプはパラメーターに制限されているようです。
public function closePostAction($slug)
{} // "close_post" [PATCH] /posts/{slug}/close
REST アクションの詳細については、https://github.com/FriendsOfSymfony/FOSRestBundle/blob/master/Resources/doc/5-automatic-route-generation_single-restful-controller.mdをご覧ください。
PUT/PATCH/UPDATE/DELETE リクエストと一緒にユーザー ID やその他の種類のパラメーターを送信することは可能ですか? 他に提案やアイデアはありますか?この問題に対するアプローチが間違っていますか? ユーザーを残りの API 呼び出しにどのように渡しますか?