1

私たちは Web サービスを構築しており、REST ガイドラインに従おうとしています。このサービスにより、ユーザーは自分のアカウントとそれに付随するプロファイル (電子メールの設定、アドレスなど) を作成および変更できます。

ほとんどの場合、かなりクリーンなポイントに到達したと思いますが、適合するかどうか確信が持てないユース ケースがあります。

ユーザーが現在のパスワードと必要なパスワードの両方を含むリクエストを PUT できる呼び出し /password があるとします。これは問題ありませんが、パスワードを忘れた場合のワークフローを開始するための適切な呼び出しを見つけようとしています。これにより、サーバーで何らかのアクションが開始され、ユーザーは続行方法に関する指示を電子メールで受け取ります。

リソースは動詞ではなく名詞であることになっているため、URL のどこかに /forgotpassword を追加しても意味がありません。私たちが検討してきたアプローチの 1 つは、パスワードの変更と同じ PUT を使用することですが、必要な結果を区別するために異なる Content-Type / Accept ヘッダーを使用することです。私はこれで大丈夫ですが、他のオプションが何であるか疑問に思っています。

4

2 に答える 2

0

最も簡単なアプローチは、あなたへの DELETE 要求が/passwordパスワードのリセット要求であると想定することです。202 Accepted 応答を返す必要があり、パスワード リセット ワークフローが完了するかタイムアウトになるまで、GET でこれを通知する必要があります。

/password表現が現在および以前のパスワードを返さない限り、ユーザーは現在のパスワードと目的のパスワードの両方を含む PUT 要求を実行するべきではありません。PUT は完全な代替品です。そのパスワードがユーザーがサービスへの認証に使用するものである場合は、Authorization ヘッダーが必要です。そうでない場合は、PUT を使用して POST にするべきではありません。

于 2013-11-07T18:47:02.267 に答える