0
我在一次採訪中被問到這個問題,你會爲REST API保護不同的數據嗎?比方說,我有一個REST API URI,格式爲http://domain.com/api/resources/products/productId。是否可以爲不同的數據保護單個REST API?
是否有可能爲特定的產品ID值保護此REST API?例如,對於產品ID,可以允許任何用戶使用1-10,但超過10的產品ID不能由管理員以外的任何人訪問,或者在某些情況下,任何人都無法訪問?
有人可以幫助回答這個問題嗎?
感謝您的回答。我的問題是,如果允許的ID不允許訪問API中某個產品ID值以上的內容?說,「用戶」可以訪問API,但是對於小於10的值。根據數據值,我們如何允許或拒絕同一用戶?在授權請求之前,我只能考慮檢查產品ID值。但有沒有更好的方法來做到這一點? – elizabetht 2014-09-13 01:31:07
我不認爲有另一種方法單獨檢查每個ID。您也許可以在產品中添加另一列,然後將其用於授權。如果您以後需要添加另一個「不受保護的」ID,這可能會更好。 – 2014-09-13 07:05:40