Здравствуйте, Sharov, Вы писали:

S>Вот есть api ,например,
S>

S>/customers/{guid}/passport
S>

S>Теперь допустим, что решили добавить запрос по уникальному имени
S>

S>/customers/{name}/passport
S>

IMHO, это плохая идея включать персональные данные (имя) в URL, оно же будет во всех логах по дороге.
Только параметры, если уж очень нужно, а лучше в body.

В смысле, прикинь тебе поступает от юзера запрос на удаление его персональных данных, как ты его имя будешь из логов зачищать?
GDPR? Нет, не слышали. В смысле:

URL: /customers/query
BODY:
{
"name": "Иванонв Иван Иванович"
}

Здравствуйте, Sharov, Вы писали:

S>Вот есть api ,например,
S>

S>/customers/{guid}/passport
S>

S>Теперь допустим, что решили добавить запрос по уникальному имени
S>

S>/customers/{name}/passport
S>

IMHO, это плохая идея включать персональные данные (имя) в URL, оно же будет во всех логах по дороге.
Только параметры, если уж очень нужно, а лучше в body.

В смысле, прикинь тебе поступает от юзера запрос на удаление его персональных данных, как ты его имя будешь из логов зачищать?
GDPR? Нет, не слышали. В смысле:

POST /customers/query
{
"name": "Иванонв Иван Иванович"
}