REST: Связать ресурсы с зависимостью

Question

Я пытаюсь создать связь между двумя разными ресурсами с зависимостью. Сценарий:

Два ресурса, первый из которых называется «учетная запись», а второй - «человек».

В моем API ресурс «человек» является представлением человека в реальном мире с именем, возрастом, полом, адресом, телефоном и т. Д. Учетная запись является ресурсом, ответственным за аутентификацию человека, например, логин.

Так представление «человек» ресурс выглядит, как показано ниже:

{ 
    "id": "7828292", 
    "name": "Joseph Climber", 
    "email": "yourmail@email.com", 
    "gender": "M", 
    "telephones": { 
     "main": { 
      "number": "898987777" 
     }, 
     "secondary": { 
      "number": "909099090" 
     }, 
     "business": { 
      "number": "937363902" 
     } 
    }, 
    "address": { 
         "rel": "address", 
         "href": "person/{ID}/address" 
     } 
} 

И представление «счет» ресурс выглядит как:

{ 
    "id": "login@email.com", 
    "tokenAccess": "5E69FAE25F4B4F3E8CC5DE09A8163520", 
    "link": { 
     "rel": "person", 
     "href": "person/{id}" 
    } 
} 

Моей проблема: когда я создаю новый человек (человек POST) У меня нет возможности аутентифицировать нового человека, в этом случае необходимо создать новую учетную запись для этого, так что это кажется немного запутанным для пользователей API, поскольку API не выражайте этот вид отношений естественным образом (базовая концепция хорошего дизайна API).

Каков наилучший способ представить эту зависимость между учетной записью и ресурсом пользователя?

Answer 1

Может быть, если кто-то пытается POST к /person без маркера доступа, а затем возвращает код состояния 401 Unauthorized с чем-то вроде тела:

{ 
    "@type": "error", 
    "description": "You must be authenticated to POST to person. If you do not have an account, then POST to /account to get an access token." 
} 

Я полагаю, что было бы достаточно интуитивным для разработчиков, использующих API.