[英]How to get parameters in iAuthenticate class (Restler)
对于我的API,我有一个项目和用户数据库。 API调用遵循以下格式
POST(获取,删除等) http://example.com/api/items/4
当用户调用API时,我希望能够获取该项目的ID,以确保该用户实际上具有修改该项目的权限。 我可以毫无问题地获取用户ID(从OAuth2令牌中提取用户ID),但是在这种情况下,获取商品ID的最佳方法是4? 我希望在iAuthenticate类的__isAllowed()函数中执行此操作,以保持我的代码干净。 这可能吗?
尽管有可能,但基于auth类级别的资源,拒绝用户的过程将变得复杂。
我总是喜欢在api方法级别执行此操作,一旦发现请求的资源不属于用户,我们仍然可以从api方法抛出401 Unauthorized
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.