У меня есть REST API, и я хочу создать метод, который принимает имя пользователя и пароль, удостоверяется, что они действительны и возвращает ресурс пользователя.Метод REST для проверки учетных данных
Это НЕ проверяет пользователей API REST. Пользователи являются частью отдельной системы, и API управляет ими.
Какой метод и URL-адрес подходят для этого?
GET не кажется хорошей идеей, так как он помещает пароль в строку запроса. Кроме того, этот метод может обновить дату последнего входа пользователя, поэтому он не является идемпотентным.
Я мог бы использовать PUT, но я использую это, чтобы обновить пользователя. Поэтому я мог бы использовать другой URL-адрес, но для чего это был бы подходящий URL-адрес? Что-то вроде /user/credentials
может означать, что вы обновляете учетные данные, а не проверяете их.
ОК, я могу купить «логин» как существительное. –