我正在设计一些REST API,只是想知道如何限制前端用户访问某些资源字段。
假设这是我们的用户资源:
{
"username" : "user",
"email" : "email@example.com",
"created_at" : "2011-06-13T21:56:36"
}
很明显,电子邮件不应该被披露并返回给公众。但是在管理部分,我希望收到此字段。
对于这些问题,有什么策略吗?
我的想法:
- 创建单独的端点进行管理。
- 字段的身份验证机制?
在 REST API 中创建适当的身份验证机制 (i( 并非易事,并且 (ii( 已经在许多语言中完成。除非出于学习目的,否则我建议不要重写。
根据您选择的后端语言,您可以选择一个框架来做到这一点。例如,在Python中,我会建议使用Django Rest Framework的Django。