REST本があまり参考にならなかった罠。email や パスワード のような本人確認が必要なリソースを作成する、という点をどうするか? まず登録。 POST /users GET /users/{:id}/registration_prepared GET /users/{:id}/registration_confirmation?key={temporary key} こんな感じだろうか。で、パスワードリセット POST /users/{:id}/new_password GET /users/{:id}/new_password_prepared GET /users/{:id}/new_passward_confirmation?key={temporary key} 。。うーん、RESTfulとは相性が悪いというか、この辺はコンピュータだけで済ませないために、「メールなどで確認す