简体繁体 English

我应该将用户 ID 放在 REST url 中还是从身份验证中获取

[英]Should I put a user id in a REST url or get it from authentication

原文 2016-03-12 14:13:09 5 1 node.js/ api/ rest/ authentication/ express

I'm building a RESTful api with Express.js.我正在用 Express.js 构建一个 RESTful api。 Let's say I have some Users which own Resources .假设我有一些拥有Resources Users 。 A good way to get the Resources of a specific User would be: GET /users/:user_id/resources .获取特定User Resources的一个好方法是： GET /users/:user_id/resources 。

I implemented authentication for the api and can thus get the user_id from req.user.user_id instead of from the url.我为 api 实现了身份验证，因此可以从req.user.user_id而不是从 url 获取user_id 。 This means I could just use GET /resources to get the resources from the authenticated user.这意味着我可以只使用GET /resources resources 从经过身份验证的用户那里获取资源。

My question: is this good practice and why (or why not)?我的问题：这是好的做法吗？为什么（或为什么不）？

1 个解决方案

I think, it is bad practice.我认为，这是不好的做法。 Resources should return all resources, not filtered in any way.资源应该返回所有资源，没有以任何方式过滤。 I would say it is better to have an additional endpoint /user/resources .我会说最好有一个额外的端点/user/resources 。 In this way responses will be:通过这种方式，响应将是：

/users/15/resources - will give resources for user 15 if allowed or 403. /users/15/resources - 如果允许或 403，将为用户 15 提供资源。
/user/resources - will give resources for the authenticated user (if I am user 15, then this gives the same response as in 1.) OR 404 OR 403. /user/resources - 将为经过身份验证的用户提供资源（如果我是用户 15，那么这将提供与 1 中相同的响应。）或 404 或 403。
/resources - will give not filtered resources (if it is prohibited, then just don't create this endpoint, or return only public resources). /resources - 将提供未过滤的资源（如果被禁止，则不要创建此端点，或仅返回公共资源）。

Node.js / REST：如何从URL获取_id - Node.js / REST: How to get _id from url

我应该在 webSocket url 中放什么？ - what should I put in the webSocket url?

如何将ID放在网址中间 - How do i put the id in the middle of the url

我应该使用发送的令牌还是user_id获取用户数据 - Should I use sent token or user_id to get user's data

如何获取我刚刚在 Node.js 上使用 firebase 身份验证创建的用户的令牌 ID？ - How do I get the token ID of a user that I just created using firebase authentication on Node js?

我应该将我的 JWT 令牌放在 URL 中以获得密码重置功能吗？ - Should I put my JWT token in the URL for password reset functionality?

REST api PUT 是否应该接受具有单个编辑属性和文档 ID 的请求？ - Should REST api PUT accept a request with a single edited property and the id of the document?

我应该如何将数据从 react app.js 传递到 profile.js 并在 url 中设置 id？ - How should I pass data from react app.js to profile.js and set id in url?

节点通行证认证REST URL - Node passport Authentication REST URL

Git Lab：如何在不进行身份验证的情况下通过用户标识获取问题 - Git Lab: How to get issues by user id without authentication

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Node.js / REST：如何从URL获取_id - Node.js / REST: How to get _id from url 我应该在 webSocket url 中放什么？ - what should I put in the webSocket url? 如何将ID放在网址中间 - How do i put the id in the middle of the url 我应该使用发送的令牌还是user_id获取用户数据 - Should I use sent token or user_id to get user's data 如何获取我刚刚在 Node.js 上使用 firebase 身份验证创建的用户的令牌 ID？ - How do I get the token ID of a user that I just created using firebase authentication on Node js? 我应该将我的 JWT 令牌放在 URL 中以获得密码重置功能吗？ - Should I put my JWT token in the URL for password reset functionality? REST api PUT 是否应该接受具有单个编辑属性和文档 ID 的请求？ - Should REST api PUT accept a request with a single edited property and the id of the document? 我应该如何将数据从 react app.js 传递到 profile.js 并在 url 中设置 id？ - How should I pass data from react app.js to profile.js and set id in url? 节点通行证认证REST URL - Node passport Authentication REST URL Git Lab：如何在不进行身份验证的情况下通过用户标识获取问题 - Git Lab: How to get issues by user id without authentication

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM