Здравствуйте, silverwolf, Вы писали:

S>Здравствуйте, brunoid, Вы писали:

B>>работаю над структурой урл REST вебсервисов и думаю как сделать лучше.

B>>например
B>>/users — вернет список пользователей
B>>/users/100 вернет конкретного пользователя

B>>а как правильно сделать урл для получения информации об влогиненом пользователе ?
S>Если речь таки о RESTful (кошерный REST), то никак То есть вам необходимо получить на клиент идентификатор текущего пользователя и потом, по идентификатору, информацию по пользователю. Если необходимы какие-то ограничения доступа, то они реализуются на уровне конкретного вызова (в вашем примере /users/100) или фильтров в которые он попадает.
S>Если же речь о REST-style API и нет цели жестко придерживаться REST, как архитектурного подхода, то можно сделать что-то вроде /users/currentUser, /users/loggedIn или /users/logged-in.
S>Вариант помуторней, но который позволит разделить REST-часть и "часть типа REST" — это сделать отдельный "внутренний" АПИ для подобных вызовов, то есть что-то на подобии /internal/users/loggedIn. Тут для принятия решения надо знать всю задачу целиком.

спасибо ! реализую вот такой урл /users/currentUser

сам сервис /user/* у меня засекьюрен при помощи oauth2 и таким образом при наличии accessToken сервис вернет либо пользователя которому этот токен выдан либо ошибку авторизации.