1. ホーム
  2. 質問と答え
  3. 残りのAPIフィールドはロールに限定されています

残りのAPIフィールドはロールに限定されています

2017-07-04 12 views
0

私はいくつかのREST APIを設計しており、フロントエンドユーザーがいくつかのリソースフィールドにアクセスするのを制限する方法を考えています。残りのAPIフィールドはロールに限定されています

{ 
    "username" : "user", 
    "email" : "[email protected]", 
    "created_at" : "2011-06-13T21:56:36" 
}

それは、電子メールが開示され、公共の聴衆に返されるべきでないことは明らかです:

が、これは私達のユーザーがリソースであると言うことができます。しかし、私はこのフィールドを受け取りたいと思います。

このような問題の戦略はありますか?

私のアイデアは:

  • を投与するための別のエンドポイントを作成します。
  • フィールドの認証メカニズムですか?

出典

2017-07-04 deividaspetraitis

+0

あなたのデータベースに新しい行「ロール」を作成し、それをサーバー側で処理すると、APIはJSONでロールを与えることができますが、サーバーはユーザーが適切な役割を果たすかどうかを確認する必要があります –

答えて

0

REST APIでの適切な認証メカニズムの作成は、(i)自明ではなく、(ii)多くの多くの言語で既に行われています。学習目的でない限り、私はそれを書き直さないことを提案します。

バックエンドの言語に応じて、これを行うフレームワークを選択することができます。例えば、Pythonでは、私はDjangoにDjango Rest Frameworkを提案します。

出典

2017-07-05 13:56:52 Pixou

関連する問題

 関連する問題