※ 引述《chan15 (ChaN)》之铭言： : 各位好，我正在设计公司的 RESTful api，遇到一个身份判定的问题有点卡住，想请教一下各位 : 假设我今天要拿到一个 team 里面我这个 user 的 profile，该怎麽下比较好 : 1. teams/{team_id}/users/profile : 2. teams/{team_id}/users/me/profile : 3. teams/{team_id}/users/{user_id}/profile : 会有这个问题是因为，一般 RESTful 都是表定是 me 了，登入後用在 header 的 token 拿取属於你的资料 : 这个定义的情况下 1 感觉是最接近的，但 users 下没有指定对象又感觉很怪，毕竟 users 是复数 : 假设 2 成立，那我 teams 想要一支 api 也透过 user_id 找其他人 profile 的话 3 跟 2 route 会打架 : 3 如果带上自己 user_id 可以解决全部问题，但又失去了直接比对 jwt token 的便利性 : for me: teams/{team_id}/me/profile : for someone: teams/{team_id}/users/{user_id}/profile : 如果上述成立，另一个模组是 users，专门处理 user 的内容，以忘记密码举例 : for me: users/me/forgot-password : for someone: users/{user_id}/forgot-password : 这 route 又打架了 XD，不确定表达的好不好，目前就是卡在该怎麽在如何在 url 上可以明确看出这只 api : 对到的是你或者是某个指定对象，route 不冲突但也可以兼顾直接拿 jwt token 来用，谢谢 在 teams A 的 users A 和 teams B 的 users A 会是不同的 user 吗？ 如果不是的话要把 teams 前缀拿掉。 以目前设计到一半的 PTT API 为例， boards A 的 articles A 和 boards B 的 articles A 会是不同文章，因此要分开。 然後 me 的问题，我不建议使用 users/me 这样的做法，假如有人的 ID 是 me 会很衰 相较之下我会建议你直接用 /me/forget-password 也就是说 /me 来代表 /users/{{current_user_id}} 这样 然後推文有提到 302 我认为这也是好的作法，或是 301 也行，不过在进行Redirect的 时候务必要确定 Proxy Cache 会同时检查 Authorization ，否则有可能会看到别人的 资料。 顺带一提，我觉得me最好用的时机是让前端检查登入状态用，因为4字头就代表没登入 假如 200 就可以接着画使用者资料了。 然後我没有考虑 JWT, 因为 JWT 里的资讯本来就比较额外。 -- 人红是非多，活益比非多。 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.248.47.164 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Soft_Job/M.1611796477.A.192.html