1
我目前正在爲社交網絡應用程序設計一個REST API。REST API只允許訪問資源所有者的URL
我想確定如何才能鎖定每個用戶對特定資源的訪問權限。例如,我有以下URL的
https://social-network.com/api/user?id=2/someUpdateOrPostOp
(or https://social-network.com/api/user/id=2/someUpdateOrPostOp)
https://social-network.com/api/user?id=3/someUpdateOrPostOp
我需要的當然是與ID的用戶= 2不能夠把自己的ID更改爲3的url和perfom操作上的用戶與數據ID 3.
注意:我在Tomcat中使用JAX-RS,使用API的客戶端是Android設備。
我需要研究什麼技術來實現這一目標?我覺得我錯過了這些。
感謝您提供的任何幫助,這讓我非常困惑!