【发布时间】:2013-12-17 16:41:05
【问题描述】:
在restler 文档https://github.com/Luracast/Restler/tree/master/public/examples/_010_access_control 中说:
“此示例展示了如何扩展身份验证系统以创建强大的访问控制系统。作为额外的奖励,我们还限制了基于相同的 api 文档。”
但是,尽我所能,我无法设法生成不受限制的 API 文档,同时拥有受限制的路由。即使资源的给定实例需要身份验证,我也需要能够公开所有 API 端点。我不想编写单独的文档来列出所有端点,因为这对于自动生成的文档来说似乎是弄巧成拙。
我看到每个资源在资源管理器中都有一个锁符号。但是,我无法获得关闭的锁 - 要么锁打开,要么不显示资源。
有没有人设法在没有限制 api 文档的额外“奖励”的情况下创建身份验证系统?
谢谢
【问题讨论】: