0
인터뷰에서 다른 데이터에 대해 REST API를 보호하겠습니까? 예를 들어, 양식의 REST API URI가 http://domain.com/api/resources/products/productId입니다.다른 데이터에 대해 하나의 REST API를 보호 할 수 있습니까?
제품 ID의 특정 값에 대해이 REST API를 보호 할 수 있습니까? 제품 ID 1-10은 모든 사용자에게 허용 될 수 있지만 10 이상의 제품 ID는 관리자가 아닌 다른 사람이 액세스 할 수 없거나 어떤 경우에는 액세스 할 수없는 경우도 있습니다.
누군가이 질문에 답변 할 수 있습니까?
답변 해 주셔서 감사합니다. 내 질문에 허용 된 ID가 API의 특정 제품 ID 값 이상으로 액세스 할 수없는 경우 어떻게해야합니까? 예를 들어 '사용자'는 API에 액세스 할 수 있지만 값은 10 미만입니다. 데이터 값에 따라 동일한 사용자를 허용하거나 거부하는 방법은 무엇입니까? 요청을 승인하기 전에 제품 ID 값을 확인하는 것만 생각할 수도 있습니다. 하지만 더 좋은 방법이 있을까요? – elizabetht
각 ID를 개별적으로 확인하는 것보다 다른 방법이 있다고 생각하지 않습니다. 제품에 다른 열을 추가 할 수 있습니다. 그런 다음 인증을 위해 사용합니다. 나중에 다른 '보호되지 않은'ID를 추가해야하는 경우 더 좋습니다. –