0
我正在設計一些REST API,並且只是想知道如何限制前端用戶訪問某些資源字段。Rest API角色限制爲角色
讓說,這是我們的用戶資源:
{
"username" : "user",
"email" : "[email protected]",
"created_at" : "2011-06-13T21:56:36"
}
很明顯,電子郵件不應該被公開並重新回到了大衆的觀衆。但是,在管理部分,我希望收到此字段。
這種問題有什麼策略嗎?
我的想法:
- 創建管理獨立端點。
- 字段驗證機制?
您可以在數據庫中創建一個新的「角色」行,並在服務器端處理它們,API可以在JSON中提供角色,但服務器必須驗證用戶是否具有合適的角色 –