Имена ресурсов должны быть существительными - избегайте глаголов в качестве имен ресурсов. Это дает больше ясности. Чтобы указать глагол в запросе, используйте HTTP методы.
http://www.restapitutorial.ru/lessons/r ... ktips.html
HTTP глаголы составляют основную часть "единого интерфейса", ограничивающего и предоставляющего возможность осуществлять действия над существительным-ресурсом.
http://www.restapitutorial.ru/lessons/httpmethods.html
Url для аутентификации не может иметь вид: /users/login т.к. url несет в себе действие - login.Когда вы решаете, какие ресурсы буду в вашей системе, называйте их существительными, в противоположность глаголам, или действиям. Другими словами, URI должен ссылаться на ресурс, а не на действие. Еще один отличающий фактор - у существительных есть такие свойства, которых нет у глаголов.
http://www.restapitutorial.ru/lessons/r ... aming.html
Каким тогда будет верный url для авторизации? POST /token ?