【发布时间】:2016-03-13 06:29:31
【问题描述】:
我正在使用 Express.js 构建一个 RESTful api。假设我有一些Users 拥有Resources。获取特定User 的Resources 的好方法是:GET /users/:user_id/resources。
我为 api 实现了身份验证,因此可以从 req.user.user_id 而不是从 url 获取 user_id。这意味着我可以使用GET /resources 从经过身份验证的用户那里获取资源。
我的问题:这是一种好的做法吗?为什么(或为什么不)?
【问题讨论】:
标签: node.js api rest authentication express