@Fly3110
web developer

Где почитать про разные реализации API для SPA?

Всем привет.

посоветуйте, где можно почитать про детали реализации API?
В частности (я понимаю, что все это индивидуально, но, возможно, где-то есть разботы разных решений) есть такие вопросы:

1. Допустим, когда при каждом запросе передается авторизационный токен, я вижу, как минимум, три подхода.
а)
сначала GET /session (проверяем, не протух ли токен)
затем, если все хорошо, то GET /users/:user_id, где получаем данные пользователя

даный подход всем нравится, вроде все "по фен шую"

б) то же самое, но GET /current_user

не знаю, почему, но это уже меньше нравится :)

в) сразу, в ответе на /session получаем все нужные данные (данные пользователя, выбранная локаль, какие-то настройки, все, что угодно)

тоже, вроде, хороший вариант :)

2. На многих сайтах видел, что идет запрос на текущие права пользователя. Соответственно, возвращается список того, что пользователь может делать. Про общепринятые реалзиации данного подхода тоже хочется почитать.

Заранее спасибо.
  • Вопрос задан
  • 85 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы