我在接受采访时被问到这个问题,你会不会为不同的数据保护REST API?说,我有一个表格的http://domain.com/api/resources/products/productId的REST API URI。
是否可以为特定的产品ID值保护此REST API?比如,对于任何用户,可以允许1-10的产品ID,但是除了管理员之外的任何其他人都无法访问10以上的产品ID,或者在某些情况下,任何人都无法访问这些ID?
有人可以帮忙回答这个问题吗?
答案 0 :(得分:0)
这是授权 - 该用户可以做什么。
有很多不同的方法可以做到这一点。一种可能的方式。
在您的用户表中,有一个ID列表。然后将此列表与请求的ID进行比较,并阻止没有权限的用户。