Ich bin der Umsetzung REST-API die folgenden Technologien/Ansätze:Authentifizierung mit JWT und JSONAPI
Ich möchte Authentifizierung Endpunkt implementieren, sollte es Erhalte den Benutzernamen und das Passwort in der POST-Anfrage im JSONAPI-Format und gebe das JWT-Token im JSONAPI-Format zurück. Aber ich sehe, es gibt einige Widersprüche, die mir nicht zu 100% RESTful sein können:
Lassen Sie uns Endpunkt /tokens
benennen, weil es tatsächlich Token erstellt. Antwort wäre auch vom Typ tokens
, z Ressource:
{
"data": {
"type": "tokens",
"attributes": {
"value": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6IjEifQ.ivJ5P23wqVo3w31flg3aOu7er--Ijght_RrBf_MuqsU",
}
}
}
Aber wie wäre Anfrage? username
und password
sind Eigenschaften des Benutzers, aber sie sollten an den Endpunkt /tokens
gesendet werden. Wenn ich users
Ressource an /tokens
Endpunkt senden, macht es nicht viel Sinn.
Gibt es einen Weg dafür, JSONAPI zu folgen und API sinnvoll zu halten?