Sono ancora nella fase di progettazione della mia API REST e sono un po 'bloccato su come configurare le risorse. L'API verrà utilizzata dai dispositivi mobili (Android, iOS e Windows). Comunicazione tramite HTTPS.
Queste sono le funzionalità supportate dall'API:
- Visualizza un elenco di prenotazioni precedenti
- Visualizza una precedente prenotazione
- Crea una nuova prenotazione
- Crea una nuova prenotazione anonima
Stavo pensando di nominare le mie risorse come segue:
- API / utenti / {id} / prenotazioni (GET)
- API / utenti / {id} / prenotazioni / {id} (GET)
- API / utenti / {id} / prenotazioni (POST)
- API / utenti / 0 / prenotazioni (POST)
Non sono sicuro che la risorsa per 4 sia un buon progetto?
Anche 1, 2, 3 richiedono all'utente di avere un account e di essere autenticato. L'autenticazione verrà eseguita utilizzando un token di accesso. Ciò significa che l'utente deve accedere in ogni periodo X.
È sbagliato memorizzare l'ID utente sul dispositivo in modo che sia in grado di eseguire richieste in cui è richiesto l'ID utente? O dovrei semplicemente rimuovere / users / part dalla risorsa e chiedere al server di decidere in base al token di accesso che l'utente sta tentando di eseguire un'azione specifica?
L'API REST verrà creata utilizzando ASP.NET MVC4.