1
用戶可以對REST資源具有不同的權限。像刪除或編輯資源一樣。此外,子資源可以具有不同的用戶權限。顯示REST資源的用戶權限和狀態
例子:
GET /cats -> return all cats
GET /cats/{id} -> return cat {id}
UPDATE /cats/{id} -> update cat {id}
POST /cats/{id}/like -> create a like to the cat {id}
DELETE /cats/{id}/like -> delete your like to the cat {id}
當用戶請求一個貓的資源我想向他出示權限(允許的操作)和對象的狀態。
在這個例子中:
- 是用戶允許更新貓嗎?
- 用戶被允許喜歡貓嗎?
- 用戶是否已經喜歡貓?
我們的UI應該使用這些信息來顯示允許的操作爲對象:
- 更新按鈕
- Like按鈕
- 不喜歡按鈕
我怎樣才能添加此信息到我的資源迴應。應該可以將信息添加到一個資源,但也可以添加到對象列表。
我想過所有允許的操作的http頭中的鏈接。但是這隻對一個對象是可能的。他們是更好的解決方案嗎?
如果我將100只貓作爲一個集合返回,那麼在標題鏈接中會有100 *個允許的操作。這不可能是最佳做法嗎? – user1482309
@ user1482309哦,我明白你在說什麼了。我會編輯我的回覆。 –
謝謝埃裏克。我將討論這個想法。 – user1482309