我实际上是用express创建一个rest api。
我的用户有一个“ permissionLevel”字段(整数),该字段允许他们访问某些资源和动词。
我实际上是在寻找一种优雅的方法,根据用户的权限级别,仅允许资源的PATCH上的特定字段。
假设具有权限级别3的用户可以编辑其他用户的名称字段,而具有权限级别2的另一个用户则不能。但是他们俩都可以访问用户资源的动词PATCH。
下一步是:具有权限级别3的用户无法更新具有更高权限级别的用户。
我可以简单地通过在控制器中添加代码来做到这一点,但是如果可能的话,我不想这样做,而是使用中间件之类的东西来处理。我想使其尽可能通用。并遵守休息惯例。
我在互联网上进行了很多搜索,但是找不到任何可以回答我问题的信息,因此,如果您有任何资源可以建议我,我会接受的。
先谢谢!