Alcune delle mie azioni API richiedono la conferma tramite SMS per motivi di sicurezza, come la creazione di pagamenti e CRUD per i pagamenti programmati.
In questo momento restituisco solo un'entità con AwaitingSMSConfirmation
state e confirmationId
.
E poi POST /SMSConfirmation
con una sola password e id.
La mia decisione con state
è corretta? C'è qualche modo generico REST di canonica per questo?