我想为用户设计API路由。基本路线将是
- get/users =>获取所有用户
- get/user/:userId => by userid 获得一个用户
- post/users =>创建用户
- put/user/:用户=>用新的用户对象替换用户
- 补丁/用户/:userId =>更新一些用户属性
- 删除/用户=>删除所有用户
- delete/user/:userId => userid 删除一个用户
路由POST /users
代表注册功能。删除我的帐户功能呢?这是DELETE /users/:userId
,我必须检查我要删除的用户,并且仅在SessionUserid等于URL参数ID时通过?
我问这个问题,因为可能有与"我自己"相关的动作路线的休息设计。但是我认为这无论如何都是不好的。
对我来说很有意义,'删除我的帐户'由与'删除任何其他帐户'的URL和方法表示。
如果限制谁可以删除哪个帐户(包括他们自己的帐户(,那么,是的,您需要知道谁在执行诉讼,并在没有许可的情况下防止诉讼完成。