次のような URL にリソースがあるfoo.com/api/bar
とします。ユーザーがそのリソースを GET することは許可されているが、そのリソースに POST することは許可されていないとします。
動詞ごとに異なる権限を指定することで、これを簡単に解決できます。しかし、クライアントが POST の実行を許可されているかどうかを事前に知るにはどうすればよいでしょうか?
ページに「保存」ボタンがあり、ユーザーが POST を実行する権限を持っていない場合は有効にしないでください。
私は HATEOAS/Hypermedia 制約について知っており、さまざまなアクションのリンクのリストをリソースと一緒に渡すことができることを知っています。しかし、私の知る限り、使用する動詞に関する情報は含まれておらず、さまざまなアクションの URL のみが含まれています。動詞が含まれる他のバリエーションはありますか?
あらゆる種類のメタデータでリソースを混乱させたくない場合、他のアプローチはありますか?