Ответ аутентификации конечной точки покоя

Question

Если у меня есть конечная точка RESTful для аутентификации, такая как

Www.example.com/login

Имеет ли смысл возвращать больше информации о пользователе. Например, я могу вернуть

Имя пользователя, электронная почта, одноранговые узлы И , а также вернуть список ссуд или других данных, специфичных для бизнеса c, которые также были возвращены из другой конечной точки.

Или я должен сделать еще один http-запрос к

Example.com / dataEndpoint

Answer 1

Недостаточно информации для предоставления правильного ответа, поэтому вот попытка высокого уровня одного ...

Вы пытаетесь внедрить один из стандартов аутентификации (OAUTH, SAML, Любой из сертификатов на основе из них), или что-то нестандартное?

Если вы пытаетесь внедрить стандарт, вам нужно следовать этому стандарту для конечных точек входа в систему / аутентификации.

Если вы пишете свой собственный протокол тогда дело за вами, но я бы порекомендовал вам не перегружать конечную точку слишком многими различными обязанностями, так как со временем будет труднее поддерживать.