Сменить пароль в RESTful API (проверка сервера на PATCH)

Question

В RESTful API у меня есть пользовательские ресурсы на /users и /users/:id с их именами пользователей, адресами электронной почты и паролями.

Когда я хочу обновить информацию о пользователях, я могу легко сделать PATCH:/users/:id с некоторыми данными JSONPatch.

Сейчас проблема заключается в том, что я не могу понять, как обрабатывать изменения пароля сценарий к с currentPassword, newPassword и newPasswordConfirm форме.

Какой МЕТОД следует использовать (PATCH представляется уместным, но проблематичным) и каким образом данные должны передаваться (тело/заголовок/...).

В более широкой области применения - как должен обрабатываться патч с дополнительными полями для проверки.

This post похоже, но не охватывает эту точную тему.

Answer 1

Вместо PATCH, чтобы частично обновить пользователь Ресурс, вы когда-нибудь считали PUT, чтобы сменить пароль?

Ваша конечная точка может быть , где пароль является суб-ресурс пользователя ресурса. И ваш запрос на смену пароля будет как:

PUT /users/1/password HTTP/1.1 
Host: api.example.com 
Content-Length: 113 
Content-Type: application/json 
Authorization: Basic YWRtaW46c2VjcmV0 

{ 
    "currentPassword" : "secret", 
    "newPassword": "othersecret", 
    "newPasswordConfirm" : "othersecret" 
} 

Answer 2

Через некоторое глубокое погружение в JSONPatch я смог придумать подход добавления test операций с данными накладных.

Это может выглядеть примерно так:

[ 
    { "op": "test", "path": "/password", "value": "oldPassword" }, 
    { "op": "replace", "path": "/password", "value": "newPassword" }, 
    { "op": "test", "path": "/password", "value": "newPasswordConfirm" } 
] 

Существуют ли какие-либо проблемы с использованием этого метода?