0
我在一次采访中被问到这个问题,你会为REST API保护不同的数据吗?比方说,我有一个REST API URI,格式为http://domain.com/api/resources/products/productId。是否可以为不同的数据保护单个REST API?
是否有可能为特定的产品ID值保护此REST API?例如,对于产品ID,可以允许任何用户使用1-10,但超过10的产品ID不能由管理员以外的任何人访问,或者在某些情况下,任何人都无法访问?
有人可以帮助回答这个问题吗?
感谢您的回答。我的问题是,如果允许的ID不允许访问API中某个产品ID值以上的内容?说,“用户”可以访问API,但是对于小于10的值。根据数据值,我们如何允许或拒绝同一用户?在授权请求之前,我只能考虑检查产品ID值。但有没有更好的方法来做到这一点? – elizabetht 2014-09-13 01:31:07
我不认为有另一种方法单独检查每个ID。您也许可以在产品中添加另一列,然后将其用于授权。如果您以后需要添加另一个“不受保护的”ID,这可能会更好。 – 2014-09-13 07:05:40