Я думаю, что лучший и более спокойный подход к определению этого API - это создание уникальной конечной точки /users/{id}. Где id может быть фактическим реальным идентификатором пользователя или предопределенным значением, таким как «me». Именно пользовательский сервис должен извлекать из токена пользовательскую информацию в случае, если значение идентификатора - «я». Другие изменения, которые я хотел бы сделать, - это использовать users вместо user, потому что остальные хорошие практики говорят, что элементами в URL являются collection . И последнее, не использовать info, потому что это избыточно. Потому что, когда вы запрашиваете сущность, очевидно, вам нужна ее информация