0
例如我有posts端點,post有title,description,status。當我向用戶顯示帖子時,我想將post字段限制爲title和description。但是當我顯示post給管理員我想發送post的所有字段,那麼它怎麼吐呢?對於包含所有字段的管理員,我可以爲用戶創建兩個後期模型,分別爲title和description,查看用戶的角色並決定選擇哪個模型。或者在每個模型和角色上創建規則,以角色來查看角色和剪切數據。我使用graphql,只能獲取我需要的字段,但它不是安全的,因爲用戶可以修改請求並獲取所有數據。如何解決這個問題?如何根據授權拆分數據字段和邏輯?
謝謝!