SP
так это может быть был security breach а не "проблема дизайна API"?)
Size: a a a
2021 June 18
AV
Мне так и никто не объяснил уже за столько лет как сделать блокировку и разблокировку пользователя по ресту
˸A
Есть апи вообще без гета. Даже получить просто данные - тоже через пост 🤷♂
Так и живём)
Что поделаешь - надо же и с ними как-то интегрировать систему...
Так и живём)
Что поделаешь - надо же и с ними как-то интегрировать систему...
AS
И это совершенно нормально.
SP
Варианты:
Или что бы красиво
PUT /users/{id}/block
PUT /users/{id}/unblock
шоб идемпотентненькоИли что бы красиво
PUT /users/{id}/lock
DELETE /users/{id}/lock
В целом разницы никакой нет. Главное что бы клиент удобно было писать.SF
Второй красивый
П
Тут PATCH и нужен. Но можно и post delete. В GitHub так звёздочка ставиться
П
Я делаю через patch так как как раз и обновляю одно поле постоянно. Если lock это сущность то ок, если поле то лучше patch я считаю
П
Давайте ещё огня потдам. Получение и создание ордера, должны использовать один dto или разные?
AD
могут использовать разные
П
OrderItemDto - для списка ордеров, с парой полей.
OrderDto - заполненный ордер с детальной инфой
NewOrderDto - новый ордер у которого чуть меньше полей или использовать просто OrderDto?
OrderDto - заполненный ордер с детальной инфой
NewOrderDto - новый ордер у которого чуть меньше полей или использовать просто OrderDto?
AV
Почему нет?
П
Почему нет к какой части вопроса относиться? Почему нет могут использовать или почему нет не стоит использовать разные
AV
Почему не разные?
D
Причем тут сущность или поле? Не уловил связь. Мне кажется, Сергей как раз и говорит о том, что рассматривать за ресурсами сущности и поля - это путь в ад)
AV
Допустим номер заказа генирирует сторонняя апишка, который будет готова только после создания заказа
П
Ну я отвечу почем стоит разные - я не хочу клиенту предоставлять кучу ненужных полей. А вот почему не хочется - избитая тема- дублирование
П
Притом что если вы создание сущность например Item то нужно его создать постом и удалить делитом. Если же ваш лок, это поле в айтеме, то лучше его изменить патчем.
D
Нет никакого поля «лок» в айтеме. Есть операция «заблокировать/разблокировать».
П
Ещё дальше пойдем, в ордере есть адресс, это тоже AdressDto. На получение ордера, нужен полный адресс с различными полями, а при создании урезанный. Значит внутренние объекты дто тоже надо свои создавать для каждого случая.