如果我有一个用于身份验证的 RESTful 端点,例如
Www.example.com/login
返回的不仅仅是用户信息是否有意义。 例如,我可以退货吗
用户名、电子邮件、对等方,并且还返回贷款或其他业务特定数据的列表,这些数据也从另一个端点返回。
还是我应该发出另一个 http 请求
Example.com/dataEndpoint
没有足够的信息来提供有效的答案,所以这里有一个高级尝试......
您是尝试实施一种身份验证标准(OAUTH、SAML、任何一个基于证书的标准(还是自定义标准?
如果尝试实现标准,则需要遵循登录/身份验证终结点的该标准。
如果您正在编写自己的自定义协议,那么这取决于您,但我建议您不要使任何端点过载,承担太多不同的职责,因为随着时间的推移,它会变得难以维护。