我正在设计一些REST API,并且想知道如何限制前端用户访问某些资源字段。
让我们说这是我们的用户资源:
{
"username" : "user",
"email" : "email@example.com",
"created_at" : "2011-06-13T21:56:36"
}
很明显,电子邮件不应该被披露并返还给公众。但是在管理部分我想收到这个字段。
这类问题有什么策略吗?
我的想法:
答案 0 :(得分:0)
在REST API中创建适当的身份验证机制是(i)不是微不足道的,(ii)已经在许多语言中完成。除非出于学习目的,否则我建议不要重写。
根据您选择的后端语言,您可以选择一个框架来完成该操作。例如,在Python中,我建议Django使用Django Rest Framework。