我很好奇建立一個適當的寧靜資源時,根據用戶的角色採取什麼樣的資源返回資源是最好的。其餘API返回基於角色或不同實體的屬性
例如, 如果用戶1個呼叫,GET:API /用戶/ 1 該用戶應該會得到像SSN專有信息以及基本的用戶對象(姓,名,電子郵件)。 但是,如果用戶2調用GET:api/Users/1 該用戶應該獲得基本用戶對象以及他們共享的共享朋友。
這是在一個寧靜的資源中提倡的東西,還是更容易將這些問題分離爲更具體的東西,比如api/Users/1/sensitive和api/Users/1/Friends?
如果前者可以接受,這是否可以通過繼承來管理?
謝謝!
您可以使用通過API調用進行身份驗證來決定共享哪些信息以及與誰共享。 HTTP基本身份驗證! https://stackoverflow.com/questions/7999295/rest-api-authentication – Riya
@Riya每個人都可以與我的API進行通信進行身份驗證。然後我可以檢查調用API的調用者是否是被請求的用戶。那麼最好是返回一個完全不同的對象,如果他們是或不是用戶,或者只是隱藏特定的屬性? –
返回具有較少/不同屬性的相同對象,如果這可以解答您的問題。 – Riya