在制作Login / SignUp RESTful API时,响应是否应包含任何其他用户信息,例如用户配置文件,权限等?
答案 0 :(得分:0)
当我之前完成此操作时,Login会返回新会话的令牌以及可能的用户ID。然后,我已经使用此令牌调用了其他服务以获取权限列表等。您应该使每个资源做一件事,这样可以提供更大的灵活性和重用。像所有的东西一样......这是我对它的看法,但没有正确或错误的方法来做到这一点。
REST原则是,当您向服务器发送请求时,它应该以状态响应以指示成功或失败(即201创建)和指向刚刚创建的新资源的指针。
在上面的评论中,正在创建的资源是会话,而令牌是该资源的标识符。