REST +用户个人资料

时间:2017-03-13 08:23:44

标签: rest profiling

我使用swagger建模REST服务。目前,我使用api_key授权并在标头中添加了一个令牌。类似的东西:

securityDefinitions:
  UserSecurity:
   type: apiKey
   name: Authorization
   in: header  
...
path:
 /cars:
   x-swagger-router-controller: cars
   get:
    security:
      - UserSecurity: []

让我们假设我有一个 / cars 控制器和不同的用户类型

  • TypeA:只有红色或黄色的车
  • TypeB:只有黄色或绿色的车
  • TypeC:只有蓝色或白色的汽车
  • 等......

让我们假设我有两个用户:

  • UserA:为TypeA和TypeC启用
  • UserB:已启用TypeB

我知道我的REST服务器不应该保存任何会话数据,但我不明白如何管理这个要求。

最佳做法是什么?

的Riccardo

1 个答案:

答案 0 :(得分:0)

确定。我找到了解决方案

我将实现一个Json Web Token并在令牌中传递配置文件

[R

相关问题
最新问题