Я создаю службу учетных записей пользователей, которая обрабатывает базовый вход / выход и просматривает / редактирует профиль учетной записи и т. Д.
Они вводят свои адрес электронной почты и пароль, которые мне нужны для проверки подлинности.Пожалуйста, не комментируйте какие-либо проблемы безопасности (API не общедоступен и т. Д.), Спасибо!
Служба имеет RESTful API, поэтому я подумал, как лучше всего спроектировать API.У меня есть несколько вариантов ...
GET api/accounts?email=x&password=y
Returns an array of Accounts of size 1 if valid (or 0 if not)
или
POST api/login_requests (where body contains email/passwword)
Returns an Account if valid (or Not Found if not)
Я думаю о последнем, но не уверен, что это действительно успокаивает (у меня действительно нет ресурсов login_request - таккажется немного процедурным).
Мысли?Может быть есть другие варианты / стандартные подходы?