Я разрабатываю API, следуя принципам HATEOAS/RESt. И все же я не уверен в этом основном моменте: идентификация ресурса.
Предположим, этот URL: /images, который показывает все изображения, загруженные пользователем (этому пользователю).
Предположим, я использую токен доступа oauth для целей аутентификации, содержимое /images будет варьироваться в зависимости от заголовка авторизации.
Нарушает ли это идентификацию концепции ресурса?
Нет. Ресурс не обязательно должен быть статичным, чтобы быть спокойным. Представьте себе веб-сервис, который предоставляет информацию о времени суток:
Http://www.myservice.com/current-time/
Ничто в остальном сценарии не требует, чтобы это работало не так, как ожидалось. Случай с фотографиями заключается в том, что ваша служба возвращает ресурс, представленный на основе информации, установленной в запросе, — отфильтровывая все фотографии, не принадлежащие пользователю, по заголовку аутентификации. Вы все еще возвращаете ту же самую общую вещь, коллекцию фотографий.
Не сильно отличается от того, что вы говорите с заголовком типа ответа, что вы хотите, чтобы возвращалось представление json по сравнению с представлением xml.
Вещи становятся подозрительными, когда вы полностью меняете результаты, например, один человек получает коллекцию изображений, а другой получает расшифровку Glee за последнюю неделю в том же месте ресурса.
