@wolodia: Ja bym się z tobą nie kłócił gdyż tradycyjna niemiecka kultura robiła sporo rzeczy dobre, chciałbym aby Polska była kulturowo tam gdzie były kaiserowskie Niemcy. Jeszcze nam daleko do tego.

@rrdzony: Propaganda dumy jest ważna i świadczy o zdrowym państwie. Dla mnie to nie przemawia lecz rozumiem, że to jest celowane do innych grup naszego społeczeństwa.

@SirPsychoSexy: To porównanie ma tylko sens jeżeli wierzysz, że policjanci wykonywali polecania "dosłownie hitlera". W ogólę, się to sprawą nie interesuję ale zgaduje, że nikt im nie kazał wykonywać żadnych zbrodni przeciwko ludzkości. Cóż takiego strasznie nie-etycznego ci policjanci robili co bym im dało uzasadnienie dla swoich rodzin, że zostali zwolnieni?

@Wrath_of_the_Tyrant: Lepiej to drugie rozwiązanie, chociaż może warto by było być bardziej precyzyjnym i dać /user-items. Z doświadczenia wiem, że płytkie urle lepiej działają. Tu masz dyskusje np. sub zasobów, https://stackoverflow.com/questions/20951419/what-are-best-practices-for-rest-nested-resources odpowiedź z która ja się zgadzam: https://stackoverflow.com/a/36410780

edit: Dodatkowo w pierwszym rozwiązaniu niepotrzebnie wysyłasz {username} gdyż i tak będziesz musiał walidować czy wykonuje ten request poprawna osoba.

@Wrath_of_the_Tyrant: Wele osób stosuje JWT (w tym ja dla kilku projeketów) ale efektywnie przeimplementujesz to co dobre implementacje ciasteczek już oferują, więc jakby zależy od supportu web frameworku którego używaż. A najlepiej to jest nie trzymać haseł u siebie i użyć jakiegoś OAuth providera.