我正在创建一个Web服务(REST-ful API)。我有一个问题 设置/更新资源上的某些属性。
我的应用程序中的模型(如User)在Web中有另一个类
用于将其作为资源(如UserResource)公开的图层。用户
资源确实具有enabled等属性来确定是否
用户是否启用。我不知道是不是只有我这么想
但我认为不应该操纵这样的财产
普通用户。
从管理应用程序这个属性是有意义的,但从一个 应用程序消耗它没有的服务。我一直在寻找API 对于Facebook和我看到他们不允许访问所有属性 通过资源模型。但这是否意味着Facebook不能 更改这些属性,除非他们修改他们的数据库或他们 为管理员提供另一组资源?
他们有两个API吗?一个用于管理,另一个用于公共API Open Graph API?我的应用程序中已经有Spring ACL了,但是 这不会阻止只应该完成的属性更改 例如,由管理员。