При использовании токенов JWT, содержащих пользовательские данные, следует ли придерживаться стандартных принципов RESTful в API (например, example.com/user/ndomuserId‹/resource)?
Мой мыслительный процесс:
- Отправка сведений о пользователе через токен JWT представляется более безопасной, а отправка идентификатора пользователя в URL-адресе представляется не слишком безопасной.
- Я не нарушаю принцип отсутствия состояния, поскольку каждый вызов API независим и информация автономна.