休息端点认证响应答案

【问题标题】：Rest endpoint authentication response休息端点认证响应
【发布时间】：2020-01-15 00:03:42
【问题描述】：

如果我有一个用于身份验证的 RESTful 端点，例如

www.example.com/login

返回的不仅仅是用户信息是否有意义。例如我可以返回

用户名、电子邮件、同行AND还返回贷款列表或其他业务特定数据，这些数据也从另一个端点返回。

或者我应该再次发出http请求

Example.com/dataEndpoint

【问题讨论】：

【解决方案1】：

没有足够的信息来提供有效的答案，所以这里是一个高层次的尝试......

您是在尝试实施其中一种身份验证标准（OAUTH、SAML、任何一种基于证书的标准），还是某种自定义标准？

如果您尝试实施标准，则需要遵循登录/身份验证端点的标准。

如果您正在编写自己的自定义协议，则由您自己决定，但我建议您不要让任何端点过载，承担太多不同的职责，因为随着时间的推移，维护会变得更加困难。

【讨论】：

感谢您的回复，丹！我实现了我自己的与 OAuth 等无关的自定义登录端点。我只是返回一个用户对象，我想知道我是否也可以返回其他业务数据，或者这是一种不好的做法，我应该为业务领域数据
我的感觉是，这是不好的做法，因为它将两个（或更多）关注点混合到一个地方，因此任何人（包括您）都更难维持这个长期。最佳实践往往归结为 SOLID，单一责任首先是有原因的 ;)