具有不同权限的RESTful端点_Rest_Api - Fatal编程技术网

具有不同权限的RESTful端点

rest api

具有不同权限的RESTful端点,rest,api,Rest,Api,我正在创建一个API，在该API中，可以根据经过身份验证的用户的权限更改对象的不同属性处理这个问题的常用方法是什么我应该有像这样的端点吗 /admin/users和/users具有不同的API定义和功能这听起来是一个相当死板的设计，如果用户可以拥有权限，比如可以修改\u foo\u prop和可以修改\u bar\u prop 我在想一个更好的解决方案是只提供一个端点/users，并且基于经过身份验证的用户角色，一些字段将改为只读/隐藏？这看起来更灵活，但对文档/实现来说可能更烦人。记住，

我正在创建一个API，在该API中，可以根据经过身份验证的用户的权限更改对象的不同属性

处理这个问题的常用方法是什么

我应该有像这样的端点吗

/admin/users

和

/users

具有不同的API定义和功能

这听起来是一个相当死板的设计，如果用户可以拥有权限，比如

可以修改\u foo\u prop

和

可以修改\u bar\u prop

我在想一个更好的解决方案是只提供一个端点

/users

，并且基于经过身份验证的用户角色，一些字段将改为只读/隐藏？这看起来更灵活，但对文档/实现来说可能更烦人。

记住，URI意味着统一的资源标识符。这意味着一个给定的用户（概念）应该始终由相同的URI标识，因此我建议您的第二个建议，即拥有一个单一的层次结构/用户列表：

/users/1 /users/2 ...
可以根据当前用户的权限定义（在适当的媒体类型中）返回文档以保存属性
现在，关于这是否易于使用是主观的。我认为返回纯数据总是有点不方便，因为客户端必须解析和理解数据。这就是创建HTML和HTML表单的原因，因此客户端不需要知道如何显示数据，也不需要知道什么是可编辑的，什么是不可编辑的。再说一遍，我不知道你的确切用例

[api]相关文章推荐

CognosAPI和示例 api

在本地（dev）安装中使用GAE远程api api google-app-engine

Api 语音中的关键词识别 api

Api DDD-CQRS并发问题 api concurrency domain-driven-design

Api 获取公司信息的最佳服务？ api service

Api 如何从Freebase中获取给定部分名称的ID？ api

Places API为某些特殊字符返回拒绝的请求 api hash

Api RESTfulWeb服务：通过组合其他资源来创建新资源：提供ID还是URI？ api rest

Api 如何使用特定的标签和位置从instagram获取图片 api instagram

从Thingspeak通道api按日期获取数据范围 api logging

使用Azure数据工厂从REST API获取数据 api rest azure azure-data-factory

另一个restapi关系 api rest

OAuth2安全API的设计注意事项 api

Api 此端点不支持“merchant”facade； api

Api 是否意味着.js与Sails.js蓝图类似？ api sails.js

如何使用API将照片与表单数据一起上载到后端服务器？ api react-native

Api 如何在Kotlin中的forEach循环中使用协程？ api kotlin

Api 如何在postman中修改curl post命令 api curl post postman

Api microsoft团队根据过去的会议创建会议统计信息 api

Api 有没有办法通过我的旧预付费手机发送和接收短信；不涉及手机本身的s号码？ api sms

随机文章推荐

Plsql 符号后的点（.）和（主变量）&；作为变量名的一部分考虑？ plsql

Plsql 使用数组填充APEX表单上的文本字段 plsql oracle-apex

Plsql 如何修复oracle中的突变触发器 plsql triggers oracle11g

Plsql 从长数据类型PL/SQL中删除尾随空格 plsql

Plsql 创建用于删除和更新其他表中数据的触发器 plsql triggers

Plsql 违反PL/SQL约束时显示自定义消息 plsql

Plsql PL/SQL表和列别名 plsql

plsql从子程序/单元传播/引发异常 plsql oracle11g

Plsql 从具有空列的唯一键组合中获取rowid plsql

为什么在plsql中使用executeimmediate？ plsql

Plsql 使用PL/SQL游标的帮助 plsql

Plsql DBMS_OUTPUT.PUT_行不打印任何内容 plsql oracle10g

Plsql 在Oracle 11g上从vb6执行PL/SQL过程 plsql oracle11g vb6

Plsql 我希望根据用户提供的输入（输入应为“>”、“ plsql

plsql中的月到年聚合 plsql oracle11g

Plsql id游标中的列无效，尽管我的表具有列id plsql oracle10g

Plsql 具有CASE语句编译错误的函数 plsql

Plsql 将单词后的子字符串提取到字符串中的特定单词 plsql

Plsql ORA-19202:XML处理中出错ORA-24333:迭代计数为零 plsql

Plsql 如何解决PL/Sql函数编译错误 plsql oracle10g

[rest]相关推荐

RESTfully发布多个实体的策略
Rest Post

Rest @PathParam和@QueryParam之间有什么区别
Rest Jersey

如何使用具有节点引用字段的drupal restful web服务创建节点？
Rest Drupal Backbone.js

Jersey REST支持恢复/媒体流
Rest Streaming Jersey

Rest 如何基于其他ID获取Uri模板的列表
Rest

Rest 为什么可以'；从IPP QBO v3 API客户对象中删除发货地址
Rest

Rest 用于生产的独立WSGI服务器
Rest

Rest Magento与salesforce集成
Rest Magento Soap Salesforce

用于无状态计算的REST服务
Rest Web Services

SharePoint Designer 2013->；REST服务连接->；SoapException
Rest Sharepoint

一些页面使用thymeleaf模板，一些页面使用rest模板来构建gradle项目
Rest Spring Mvc Gradle Spring Security

Rest 如何获取Magento的访问令牌和访问令牌密钥？
Rest Magento

Restful是一种设计entites类型的方法。
Rest

Rest 如何将curl命令转换为http请求？
Rest Google Chrome Http Curl

Rest Swagger UI：如何自定义资源排序
Rest Spring Mvc Swagger

Rest AmazonAPI-获取产品详细信息
Rest Api Amazon Web Services Amazon S3

OpenEdge使用REST web服务读取csv文件
Rest Csv

Rest 客户端的HTTP状态代码已过期
Rest Http

Rest 角度2触发器excel下载
Rest Angular Http Typescript Download

RESTEasy（jax rs），web.xml中的多包声明？
Rest Jakarta Ee

Rest jackson和jax-rs注释
Rest

如果这个Facebook图形API是restful的
Rest Facebook Graph Api

Rest 从OVF部署VM时的PropertyParams
Rest Vmware

Rest 需要在web api资源上使用不同的DTO
Rest Asp.net Web Api

RESTfulWeb服务中GET、POST和PUT的区别是什么
Rest Web Services

Rest 具有Azure函数的tus.io
Rest Azure Functions

Rest 在BigCommerce获得所有退款
Rest

在发送到RESTAPI的实体创建请求（POST）中，如果没有找到外键，返回的最佳状态代码是什么？
Rest Http

Elasticsearch rest客户端http over https问题
Rest Ssl Https

Rest 如何格式化PowerQuery OData.Feed中的headers参数？
Rest Odata

Tags

Knockout.js Speech Recognition Google Calendar Api Xaml Asp.net Web Api Mapping Smalltalk Aurelia Primefaces Windows Installer Ansible Passwords Jsf Security Git Windows Phone 8.1 Reactjs Amazon Cloudformation Emacs Ms Word Youtube Api Axapta Drupal 6 Jwt Virtualbox Dll Doctrine Clojure Db2 Sap Influxdb Google Chrome Devtools Sublimetext2 Ckeditor Apache For Loop Asp.net Keyboard Facebook Graph Api Windows Phone Windows Runtime Gdb Csv Scrapy Text Less Inno Setup Grid Anaconda Responsive Design Logstash Java 8 Django Models Tomcat Maven 2 Amazon Redshift Geometry Active Directory Triggers Tridion Airflow Server Acumatica Microsoft Graph Api Installation Qml Variables Ravendb Pyspark Bison Streaming Configuration Android Ndk Ubuntu Uml Animation Modelica Linq Swift2 Objective C Webgl Linkedin Sencha Touch Jasmine Firebase Rust Combobox Orchardcms Url Routes Date Video Streaming C# Office Js Listview Pointers Mapreduce Asp.net Mvc 3 Nhibernate Smtp Abap Visual Studio Merge Xsd Instagram Amazon Web Services Oracle10g Nuget Regex Cocos2d X Android Layout Ibm Midrange Automated Tests Xampp Templates Mdx Printing Math Markdown Cryptography Laravel Ignite Charts Vagrant Cygwin Powershell Websocket Twitter Wpf Artifactory Prolog Swift Ssis Visual Studio 2010 Search Sitecore Sas Time Complexity Google Bigquery Pandas Common Lisp Wso2 Jaxb Hyperledger Fabric Http C++11 Azure Active Directory Dictionary Plsql Kendo Ui Leaflet Webview Google Maps Api 3 Nservicebus Session Mobile Apache Kafka Web Services Login Debian Akka Octave Windows 8 Eclipse Plugin Antlr4 Sharepoint 2010 Resharper Pine Script Windows 10 Sed Bootstrap 4 Biztalk Pagination Gnuplot Matlab Google Apps Script Sqlite Blockchain Nlp Sass E Commerce Oracle Apex Coffeescript Android Studio Notepad++ Couchdb Centos Silverstripe Nestjs Latex Android Python Sphinx Dom EmptyTag Ssl Arrays Visual Studio 2012 Fullcalendar Selenium Webdriver Entity Framework Jupyter Notebook

Copyright © 2024. All Rights Reserved by - Fatal编程技术网