[英]How to get parameters in iAuthenticate class (Restler)
對於我的API,我有一個項目和用戶數據庫。 API調用遵循以下格式
POST(獲取,刪除等) http://example.com/api/items/4
當用戶調用API時,我希望能夠獲取該項目的ID,以確保該用戶實際上具有修改該項目的權限。 我可以毫無問題地獲取用戶ID(從OAuth2令牌中提取用戶ID),但是在這種情況下,獲取商品ID的最佳方法是4? 我希望在iAuthenticate類的__isAllowed()函數中執行此操作,以保持我的代碼干凈。 這可能嗎?
盡管有可能,但基於auth類級別的資源,拒絕用戶的過程將變得復雜。
我總是喜歡在api方法級別執行此操作,一旦發現請求的資源不屬於用戶,我們仍然可以從api方法拋出401 Unauthorized
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.