Я разрабатываю API, следуя принципам HATEOAS/RESt. И все же я не уверен в этом основном моменте: идентификация ресурса.
Предположим, этот URL: /images, который показывает все изображения, загруженные пользователем (этому пользователю).
Предположим, я использую токен доступа oauth для целей аутентификации, содержимое /images будет варьироваться в зависимости от заголовка авторизации.
Нарушает ли это идентификацию концепции ресурса?