Я кодирую REST API с структурой Django REST. API будет основой для мобильного мобильного приложения. После выполнения этого урока я могу сериализовать все мои модели, и я могу создавать новые ресурсы и обновлять их.
Я использую AuthToken для аутентификации.
Мой вопрос:
Как только у меня есть ресурс /users
, я хочу, чтобы пользователь приложения мог зарегистрироваться. Итак, лучше ли иметь отдельный ресурс, например /register
, или разрешить анонимным пользователям POST до /users
нового ресурса?
Кроме того, некоторые рекомендации о разрешениях будут большими.