он её открывает и на сервере, например, поле isEmailVerified ставится в true.
Но GET, как пишут, не должен менять состояние на сервере.
Это просто исключение из правила, верно?
POST применять нельзя, так как есть вероятность phishing, да?
POST очевидный выбор
POST недоступен в email из-за security issues. На практике встречал, что email providers such as outlook просто не позволяют засабмитить форму POST
Но если не было бы ограничений, не правильно ли было бы использовать PATCH, т7к7 меняется только 1 поле ресурса?
Изменение ресурса это побочный эффект же. Основный смысл это отправка токена для его валидации
https://www.artima.com/weblogs/viewpost.jsp?thread=152805
благодарю
Обсуждают сегодня