REST APIでフォロー、アンフォローを実装するなら
フォローするAPIとして考えたもの
案その一
POST /users/me/following
user_id = フォローする人のID
案その二
POST /users/フォローする人のID/followers
これをどっちにするかってところです。
案その一の場合、
POST /users/赤の他人のID/following
user_id = フォローする人のID
ってアクセスが来たら、赤の他人で勝手にフォローできちゃう\(^o^)/
まぁ自分のIDの時しか出来ないように弾けばいいんだけどさ。
ちょっと書くの手間だな〜って思ってる。
案その二の場合なら
ログインしてないとダメっていうアクセス制御だけ入れてたら大丈夫\(^o^)/
フォローする人間のフォロワーに新規追加(自分自身を)みたいな感じになるから自然なのかな〜って書いてて思ってきた。
取り敢えずそうしよう。