[解決済み] RESTfulなパスワードリセット
2022-09-04 23:16:04
質問
パスワードをリセットするための RESTful リソースを構成する適切な方法は何ですか?
このリソースは、パスワードを紛失したり忘れたりした人のためのパスワードリセッターであることを意図しています。 古いパスワードを無効にして、新しいパスワードをメールで送信します。
という2つのオプションがあります。
POST /reset_password/{user_name}
または...
POST /reset_password
-Username passed through request body
リクエストはPOSTであるべきだと確信しています。 私は適切な名前を選択したことにあまり自信がありません。 そして、user_nameがURLまたはリクエストボディを通して渡されるべきかどうかはわかりません。
どのように解決するのですか?
UPDATEしてください。 (以下のコメントへの追加)
私ならこんな感じにします。
POST /users/:user_id/reset_password
ユーザのコレクションがあり、単一のユーザは
{user_name}
. 次に、操作するアクションを指定します。この場合、アクションは
reset_password
. これはまるで、「作成 (
POST
) を作成します。
reset_password
のためのアクション
{user_name}
"です。
前回の回答
私ならこんなので行きます。
PUT /users/:user_id/attributes/password
-- The "current password" and the "new password" passed through the body
ユーザーコレクションと、各ユーザーの属性コレクションの2つのコレクションを持つことになります。ユーザは
:user_id
で指定され、属性は
password
. また
PUT
操作はコレクションのアドレス指定されたメンバーを更新します。
関連
-
[解決済み] HTTP GET(リクエストボディ付き
-
[解決済み] リソースが既に存在する場合の POST に対する HTTP レスポンスコード
-
[解決済み] RESTful WebServiceにファイルや関連データをJSONで投稿する。
-
[解決済み] RESTとRESTfulの違いは何ですか?
-
[解決済み] RESTアプリケーションはステートレスであることが前提である場合、セッションはどのように管理するのですか?
-
[解決済み] 検索のためのRESTfulなURL設計
-
[解決済み] REST Web アプリケーションのページネーション
-
[解決済み】RESTful 認証
-
[解決済み] RESTでトランザクション?
-
[解決済み] RESTfulログインの失敗。401またはカスタムレスポンスを返す
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] HTTP GET(リクエストボディ付き
-
[解決済み] API のバージョン管理に関するベストプラクティス?[クローズド]
-
[解決済み] PUT、DELETE、HEADなどのメソッドは、ほとんどのウェブブラウザで利用可能ですか?
-
[解決済み] HTTPS(HTTP + SSL)において、クエリストリングパラメーターは安全ですか? [重複している]。
-
[解決済み] REST Web アプリケーションのページネーション
-
[解決済み] REST API 認証
-
[解決済み] HTTP DELETEでリソースを2回目に削除したときのステータスコード
-
[解決済み] リソースとエンドポイントの違いは何ですか?
-
[解決済み] RESTfulな方法でリソースのサーバーサイドメソッドを呼び出す
-
[解決済み] RESTを使った複数レコードの削除