REST -- развести похожие api. - Архитектура программного обеспечения

Здравствуйте, Sharov, Вы писали:

S>Вот есть api ,например,
S>

S>/customers/{guid}/passport
S>

S>Теперь допустим, что решили добавить запрос по уникальному имени
S>

S>/customers/{name}/passport
S>

IMHO, это очень плохая идея включать персональные данные (имя) в URL, оно же будет во всех логах и кэшах по дороге.
Лучше в параметры, если уж очень нужно, а еще лучше тупо в body.

Прикинь тебе поступает от юзера запрос на удаление его персональных данных, как ты его имя будешь из логов зачищать?
GDPR? Нет, не слышали. В смысле почему не так например:

POST /customers/query
{
"name": "Иванонв Иван Иванович"
}

Отредактировано 29.01.2025 19:35 bnk . Предыдущая версия .

Отредактировано 29.01.2025 19:31 bnk . Предыдущая версия .

Отредактировано 29.01.2025 19:29 bnk . Предыдущая версия .

Отредактировано 29.01.2025 19:28 bnk . Предыдущая версия .

Отредактировано 29.01.2025 19:27 bnk . Предыдущая версия .

Отредактировано 29.01.2025 19:23 bnk . Предыдущая версия .

Отредактировано 29.01.2025 19:22 bnk . Предыдущая версия .

Отредактировано 29.01.2025 19:21 bnk . Предыдущая версия .

Отредактировано 29.01.2025 19:18 bnk . Предыдущая версия .

От:	bnk	http://unmanagedvisio.com/
Дата:	29.01.25 19:17
Оценка:	+3