有没有什么时候我更喜欢有状态的API而不是无状态的？

Question

如果我建立路由到用户的“编辑联系人信息”页面可能forexample要么是这样的：

'/account/{id}/contactinfo' 

或者，它可能是这样的：

'/account/contactinfo' 

，并在第二我可以自己获取用户的ID并返回用户特定的响应。在一个快速分析中，我最终决定第二个选项更适合某些情况下，比如上面提到的一个。因为，至少我会少一些授权检查在后面的路线上运行（或者前缀为account/的整个路由组）。

问题是我会错过一些东西，如果我去后者？这种方法可能会损失哪些REST API的优势？或者从长远来看永远坚持无国籍状态有利吗？长期来看，我一直对此感兴趣。

Answer 1

如果您只想要当前的用户信息而不是其他用户的信息，那么第二种方法更好。而且通过不暴露不需要的数据，它更安全。而且在客户端它可以节省将user_id保存在本地存储或某些服务中。