2
RESTful API中的用户权限级别
假设我有一家公司对互联网上最可爱的猫进行排名。 我提供的资源/cats/可为用户提供最新,最可爱的可爱猫咪。 如果他们根本没有付款或没有注册,用户可以只获得排名前三的猫。如果付款的话,排名前10的猫是337美元,如果登录的话,排名前100位的猫是1。 简而言之,的消费者/cats/会根据其“用户排名”获得不同数量的猫。我在消费端确实有一个用户标识符,但是在消费端没有明确表示用户级别。我想通知用户他们可以在提出请求时升级其订阅。也就是说,我需要区分3只猫,因为我只提供3只猫和3只猫,因为这是用户级别所允许的。 区分由于消费者没有足够的特权而限制资源和因为消费者具有足够的特权而对其进行区分的最佳实践是什么? 客户如何知道他们是否可以提高排名?也就是说,他们只有有限的资源,因为他们没有权限。最佳做法是什么? 注意,这是实际情况的粗略简化。另外,为了澄清-感谢阅读。 更新: 我们考虑了以下选项: 仅在客户端上存储一次用户权限对象,仅在执行帐户登录或升级时对其进行查询。 null在JSON中传递值表示存在,但实际上什么也没有转移。因此,对于有3只猫的用户来说,这可能是10只猫["Garfield","Sylvester","Puss in Boots",null*7] 传递资源许可对 {cats:["Whiskers","Fluffy","Socks"],authCount:3} 我想在第一时间做到这一点,以可能的最佳方式运送最可爱的猫,我们也希望
23
rest
http
url
http-response