Rest API 字段限制角色

【问题标题】:Rest API fields restrict for roleRest API 字段限制角色
【发布时间】:2017-12-07 15:51:30
【问题描述】:

我正在设计一些 REST API,只是想知道如何限制前端用户访问某些资源字段。

假设这是我们的用户资源:

{
  "username" : "user",
  "email" : "email@example.com",
  "created_at" : "2011-06-13T21:56:36"
}

很明显,电子邮件不应该被披露并返回给公众。但是在管理部分我想收到这个字段。

有没有针对此类问题的策略?

我的想法:

  • 为管理创建单独的端点。
  • 字段的身份验证机制?

【问题讨论】:

  • 您可以在您的数据库中创建一个新的行“角色”,并在服务器端处理它们,API可以在JSON中给出角色但服务器必须验证用户是否有权限角色

标签: rest microservices


【解决方案1】:

在 REST API 中创建适当的身份验证机制 (i) 并非易事,并且 (ii) 已经在许多语言中完成。除非出于学习目的,否则我建议不要重写。

根据您选择的后端语言,您可以选择一个框架来执行此操作。例如,在 Python 中,我建议使用 Django 和 Django Rest Framework。

【讨论】:

    猜你喜欢
    • 2015-06-24
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-04-04
    • 2020-02-06
    • 2011-06-11
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode