Здравствуйте, Cyberax, Вы писали:

C>Оптимально — сразу отображаем в целевой объект, который мы потом можем записать в базу (через ORM).

в серьезных системах так делать ни в коем случае нельзя хотя-бы по причине mass assignment attacks — когда хакер просто дописывает в json скрытое в UI поле, а система автоматически маппит его в базу, подобный подход просто не пройдет аудит безопасности. Ну про очевидные вещи про завязанность REST интерфейса к структуре базы я уж молчу...