基本的に、私のアプリの1つの機能は、ログに記録されたユーザーの友達を取得することです。
実際、私は両方の種類のエンドポイントの間で迷っています:
- GET / api / users / friends
- GET / api / users /:userId / friends
1を使用userId
すると、認証トークンを通じて到達可能になります。
2を使用すると、サーバーは、渡さuserId
れたと、認証トークンで指定されたログに記録されたユーザーIDとの対応をさらにチェックして、友達などの他のユーザーデータへの悪意のあるアクセスを回避する必要があります。
したがって、1で十分ですが、標準のレストURLのようには聞こえません。
良い習慣とは何ですか?