我正在考虑为用户创建一个 API 来更改他们的密码。
用户表有一些字段,如名字、姓氏等。对于这个 API,我应该像下面这样使用 PATCH 吗?
补丁 /users/{userId}
{
"password": "new_password"
}
或者,我应该使用 PUT 吗?
PUT /users/{userId}/{password}
这对于安全性来说似乎很糟糕。
顺便说一句,我不希望用户更改其他字段的值。我认为 PATCH 必须让用户能够更改任何字段的值。这就是我想知道的原因。