Здравствуйте, Sharov, Вы писали:

S>Вот есть api ,например,
S>

S>/customers/{guid}/passport
S>

S>Теперь допустим, что решили добавить запрос по уникальному имени
S>

S>/customers/{name}/passport
S>

IMHO, это очень плохая идея включать персональные данные (имя) в URL, оно же будет во всех логах и кэшах по дороге.
Только параметры, если уж очень нужно, а лучше в body.

Прикинь тебе поступает от юзера запрос на удаление его персональных данных, как ты его имя будешь из логов зачищать?
GDPR? Нет, не слышали. В смысле почему не так например:

POST /customers/query
{
"name": "Иванонв Иван Иванович"
}

Здравствуйте, Sharov, Вы писали:

S>Вот есть api ,например,
S>

S>/customers/{guid}/passport
S>

S>Теперь допустим, что решили добавить запрос по уникальному имени
S>

S>/customers/{name}/passport
S>

IMHO, это очень плохая идея включать персональные данные (имя) в URL, оно же будет во всех логах и кэшах по дороге.
Лучше в параметры, если уж очень нужно, а еще лучше тупо в body.

Прикинь тебе поступает от юзера запрос на удаление его персональных данных, как ты его имя будешь из логов зачищать?
GDPR? Нет, не слышали. В смысле почему не так например:

POST /customers/query
{
"name": "Иванонв Иван Иванович"
}