Ein Client muss sich beim ersten Mal mit einem Benutzernamen/Passwort anmelden. Ein JWT-Token wird für zukünftige Anforderungen zurückgegeben. Das Token verfügt über eine Benutzer-ID, damit der Server die Ressource des Benutzers aus der Datenbank abrufen kann.REST api - Wie sollte der Client Benutzer-ID an die Anfrage-URL für seine Benutzer-Ressource liefern?
Das Problem, das ich habe, ist der Client muss die Anfrage URL, um seine Ressource zu aktualisieren, sagen wir POST/Benutzer/{Benutzer-ID}. Wie sollte ich die Benutzer-ID für den Client erhalten? Ich kann nicht auf das JWT-Token zugreifen, das in einem httpOnly-sicheren Cookie gespeichert ist. Soll ich die Benutzerkennung irgendwie auf dem Client speichern? Damit es für die URL verwendet werden kann?
Wenn Sie für die API verantwortlich sind, warum können Sie die Benutzerinformationen auf der Serverseite nicht vom Token abrufen? –
Ich kann das tun, aber wie sollte die URL aussehen, wenn ich REST folgen möchte? Ich dachte ursprünglich an POST an/Benutzer, aber sollte die URL nicht speziell auf eine Ressource zielen, die ich ändern möchte? Vielleicht POST/Benutzer/Selbst? –