Sto cercando di capire il modo migliore per risolvere un piccolo problema che ho con un progetto per un'API Hypermedia attualmente in costruzione.
Ho un'idea di un sito, molto semplice non ha molto in corso ed è accessibile tramite:
- / siti
- / sites / {id}
I siti hanno un sacco di proprietà e nessuno è troppo sensibile. Tuttavia, un sito ha la nozione di un budget, non è niente di troppo esotico, infatti per l'offset sarà un oggetto semplice che contiene un campo decimale e un puntatore a una valuta, ma questo non dovrebbe essere visibile a chiunque ne faccia richiesta risorsa in quanto è considerata un'informazione sensibile che i project manager dovrebbero avere.
Alcune opzioni:
- L'ho appena inviato - il problema qui è che non so cosa faranno i client che usano l'API e questa è solo un'opzione terribile a tutto tondo
- Invia un oggetto vuoto, ad esempio
Budget:{} - Crea
Budgetuna sotto-risorsa diSitee concedi agli utenti solo l'accesso al livello di accesso appropriato
Poiché si tratta di un'API ipermedia, mi sto orientando verso l'opzione 3, come potrei (o meno) a seconda del caso, a fornire il collegamento e anche a proteggere quell'endpoint separatamente, ma allo stesso tempo si sente un po 'sbagliato, non certo perché.
L'elemento 3 potrebbe assomigliare a questo:
- / siti / {id} / bilancio
Qualcuno là fuori con qualche consiglio utile su qualcosa di simile?