0
例如我有posts
端點,post
有title
,description
,status
。當我向用戶顯示帖子時,我想將post
字段限制爲title
和description
。但是當我顯示post
給管理員我想發送post
的所有字段,那麼它怎麼吐呢?對於包含所有字段的管理員,我可以爲用戶創建兩個後期模型,分別爲title
和description
,查看用戶的角色並決定選擇哪個模型。或者在每個模型和角色上創建規則,以角色來查看角色和剪切數據。我使用graphql,只能獲取我需要的字段,但它不是安全的,因爲用戶可以修改請求並獲取所有數據。如何解決這個問題?如何根據授權拆分數據字段和邏輯?
謝謝!