マイクロサービスとロールを使用した部分的更新

Question

部分的な更新を行う必要があり、ロールに対して認証する必要がある場合は、どのようにREST APIエンドポイントを構成しますか。私はエンドポイント

• /updateAllは完全なオブジェクト
• /updateNameAndDescriptionのみ名前と説明
を受け入れる受け入れ作成するよう

のscenerio＃1

Adminロールは、レコードのすべてのフィールドを更新することができます

• /updatePriceは価格だけ

が、これは機能に基づいて分離するようにするために、私は役割がそれを更新することができるものに基づいて、エンドポイントを保護することができ、私を可能に受け入れます。

のscenerio＃2

私はちょうど私が身体内のオブジェクトとPOSTやPATCHを受け入れる一方のエンドポイント/resourceを持っています。アプリケーションの中には、現在のユーザーが送信されたフィールドの更新を実行する権限を持っているかどうかを判断するコードがあります。

Answer 1

あなたのURLに動詞（アップデート）を入れている場合は、RESTよりもRCP（これは問題ありません）以上のビルドがあります。厳しい遵守服があなたを区別してくれるでしょう。

独自の[JSON]スキーマを定義して、リソースの1つのフィールドをオーバーライドしたり、JSON Patch - JSON Patch RFC 6902のようないくつかの "標準"をチェックすることができます。