0
私はRESTサービスのモデリングにswaggerを使用しています。現時点では、私はヘッダーのトークンでapi_key認証を使用しています。ような何か:のみ赤や黄色の色で車 REST +ユーザープロフィール
securityDefinitions:
UserSecurity:
type: apiKey
name: Authorization
in: header
...
path:
/cars:
x-swagger-router-controller: cars
get:
security:
- UserSecurity: []
私たちは、私が/車コントローラと異なるユーザータイプ
- タイプAを持っていると仮定してみようまたは緑色
- タイプC:のみ青や白の色の車
- のように...
私たちは、私が二人のユーザーがあるとしましょう:私は私のRESTサーバはいずれも保存してはならないことを知っているタイプB
に対して有効:
- ユーザーA: タイプAとタイプCのために有効にユーザーBをセッションのデータは、この要件を管理する方法を理解していません。
ベストプラクティスは何ですか?
リカルド