如果我具有用于身份验证的RESTful端点,例如
www.example.com/login
返回比用户信息更多的值有意义吗?例如我可以返回
用户名,电子邮件,同伴 AND 还返回从另一个端点返回的贷款或其他业务特定数据的列表。
或者我应该再发送一个http请求
Example.com/dataEndpoint
zgyifei 回答:其余端点身份验证响应
没有足够的信息来提供有效的答案,因此这是一个高水平的尝试...
您是否要实施一种身份验证标准(OAUTH,SAML,基于证书的任何一种)或自定义标准?
如果您要实施标准,则需要在登录/身份验证端点上遵循该标准。
如果您要编写自己的自定义协议,则由您自己决定,但我建议您不要让任何端点承担太多不同的职责,因为随着时间的推移,它将越来越难以维护。