Подходят ли запросы HTTP OPTIONS для определения авторизации пользователя?
Я видел HTTP OPTIONS запросы, используемые для предварительной проверки, чтобы проверить, является ли запрос действительным, но можно ли его использовать, чтобы определить, какой доступ пользователь имеет к конкретному ресурсу?
Вариант использования
Ресурс отображается на странице.Существует форма редактирования, использующая PUT для обновления ресурса.Если запрос к OPTIONS /resource/1 показывает, что он принимает PUT, отображается кнопка редактирования.
Вопросы
Является ли запрос OPTIONS подходящим для возвратаГлаголы, которые конкретный пользователь имеет доступ для определения авторизации / разрешений?
Следует ли OPTIONS запрашивать информацию заголовка в коде внешнего интерфейса (или просто проверять перед полетом)?
Существуют ли какие-либо стандарты для определения полномочий аутентифицированного пользователя через REST API?