API RESTful: Как смоделировать запрос нового пароля?

Question

Я разрабатываю RESTful API для приложения бронирования и был очень рад видеть, что могу сопоставить все детали приложения с 4 методами HTTP.

/users - GET, POST
/users/({id}|myself) - GET, POST, PUT, DELETE
/users/({id}|myself)/bookings - GET, POST
/users/({id}|myself)/bookings/{id} - GET, POST, PUT, DELETE

Пример: Обновление моего собственного пользователя использует PUT в /users/myself.

Но теперь я обнаружил, что чего-то не хватает: возможность запросить новый пароль, если я забыл свой старый. Любая идея, как я мог бы добавить это?

Answer 1

Поскольку действие по сути является обновлением - будет сгенерирован новый пароль - я бы использовал глагол POST.Вам придется найти альтернативный способ доставки пароля, если вы уже не разработали какой-либо протокол запроса / ответа, основанный на общих секретах, которые можно использовать для проверки запрашивающей стороны в отсутствие пароля.Возможно, самый простой способ - отправить пользователю по электронной почте учетную запись со ссылкой, которая может быть использована для внесения изменений и отображения нового пароля.

Answer 2

Предполагая, что запрашивая новый пароль, вы ссылаетесь на типичное действие системы, назначающей новый временный пароль и затем позволяющей пользователю сбросить его, я бы сделал что-то вроде следующего:

POST: / users / self / resetPassword

, а затем верните временный пароль, отправьте электронное письмо пользователю или другим способом передачи нового временного пароля обратно пользователю.

Answer 3

/users/({id}|myself)/forgottenpassword/, GET or PUT

или просто внедрите какой-нибудь способ, чтобы заставить пользователя перейти на сайт.