У меня есть конечная точка в API, которую я сейчас пишу, которая должна вернуть отфильтрованный список друзей пользователя Facebook. Пользователи проходят проверку подлинности на Facebook в мобильном приложении, вызывающем эту конечную точку, поэтому access_token хранится в мобильном приложении, а не в базе данных API.
Endpoint: /users/:id/friends
Parameters: access_token (the requested user's Facebook access_token)
Return: A list of the user's Facebook friends who have the app installed
Действие не изменяет никакие данные; это просто возвращает отфильтрованный список. Однако, поскольку требуется дополнительный параметр (access_token), это означает, что запрос GET не будет соответствовать структуре маршрутизации API, поскольку ни к каким другим маршрутам GET не добавлен дополнительный параметр.
Какой из следующих HTTP-запросов подходит для этого действия?
GET /users/:id/friends/:access_token
GET /users/:id/friends?access_token=<token>
POST /users/:id/friends (passing 'access_token' as a POST param)