У меня проблемы с определением моего REST API.Моя модель данных выглядит как
dataset
-some_xml_files_dir
-some_images_dir
-result.json
-status.json
Так что some...dir - это каталог, в котором хранятся файлы, и я не хочу изменять их из API.
Файлы типа status.json приветствуютсячто мне нужно изменить, и мне интересно, следует ли мне создать одну конечную точку для доступа ко всем файлам или создать два отдельных URL для этих ресурсов.
Примером одной конечной точки для файлов является
.../api/v1/datasets/{id}?file=<path_to_any_file>
с этим я могу получить доступ к любому файлу.Однако я также могу выполнить запрос PUT и попытаться изменить любой файл.Должно ли это быть предотвращено со стороны сервера, и все будет в порядке?
Или, возможно, конечная точка должна отличаться для ресурсов, которые могут быть изменены, и для них, которые не должны быть?И как его отделить?
.../api/v1/datasets/{id}/status
.../api/v1/datasets/{id}?file=<...>
Этот API позволит получить статус с другой конечной точкой, но пользователь по-прежнему может вызывать
.../api/v1/datasets/{id}?file=status.json>
и он получит status.json.Также это излишне.
Спасибо за совет