我需要在通用上下文中通过登录用户(即user_id或organization_id(过滤订阅。要求是任何用户只能管理(编辑或删除(自己的订阅。据我所知,没有 API 可以按用户 ID 过滤订阅,那么如何从 orion 获取所有者插入的所有订阅呢?
Orion 不支持订阅中的所有权概念。一种可能的解决方法是使用一些描述性字段(特别是description字段(和类似 PEP 的代理,使用该信息来实现您想要的机制。
- 在创建订阅时,代理将
description设置为发出创建请求的用户。 - 在订阅修改时,代理会检查发出更新请求的用户是否与说明中的用户匹配。
- 代理应禁止任何设置/修改
description字段的尝试。
不完美,但可能足以满足您的情况。像这样的代理在像 Nodejs 这样的技术中实现起来应该并不复杂。