Per alcune rotte su un'API, come GET /news
, uno vorrebbe che l'utente desideri solo notizie che riguardano loro, quindi l'ID utente viene implicitamente preso dalle informazioni di autenticazione.
Tuttavia, alcune delle rotte su un'API che sto progettando modificano la risorsa "utenti", ovvero modificando alcune informazioni sull'account. Ad esempio, l'utente potrebbe voler cambiare il loro nome sull'account. Potrei fare
POST /users/name
o
PUT /users/:userId/name
1) Questa dicotomia è generalmente corretta (il significato corretto significa che la maggior parte delle API REST sarebbero state progettate in questo modo)? L'idea che PUT avrebbe usato un userId esplicito dove il POST avrebbe preso da informazioni di autenticazione
2) Se sì a quanto sopra, quale stile ha più senso per le route di tipo "modifica-account-info"? Se no, cosa suggerisci?