REST + 用户配置文件
REST + user profile
我正在使用 swagger 为 REST 服务建模。目前,我在 header 中使用带有令牌的 api_key 授权。类似于:
securityDefinitions:
UserSecurity:
type: apiKey
name: Authorization
in: header
...
path:
/cars:
x-swagger-router-controller: cars
get:
security:
- UserSecurity: []
让我们假设我有一个 /cars 控制器和不同的用户类型
- TypeA:只有红色或黄色的汽车
- TypeB:只有黄色或绿色的汽车
- TypeC:只有蓝色或白色的汽车
- 等等...
让我们假设我有两个用户:
- UserA:支持 TypeA 和 TypeC
- 用户 B:为类型 B 启用
我知道我的 REST 服务器不应保存任何 session 数据,但我不明白如何管理此要求。
最佳做法是什么?
里卡多
好的。我找到了解决方案
我将实施 Json Web 令牌并在令牌中传递配置文件
R
我正在使用 swagger 为 REST 服务建模。目前,我在 header 中使用带有令牌的 api_key 授权。类似于:
securityDefinitions:
UserSecurity:
type: apiKey
name: Authorization
in: header
...
path:
/cars:
x-swagger-router-controller: cars
get:
security:
- UserSecurity: []
让我们假设我有一个 /cars 控制器和不同的用户类型
- TypeA:只有红色或黄色的汽车
- TypeB:只有黄色或绿色的汽车
- TypeC:只有蓝色或白色的汽车
- 等等...
让我们假设我有两个用户:
- UserA:支持 TypeA 和 TypeC
- 用户 B:为类型 B 启用
我知道我的 REST 服务器不应保存任何 session 数据,但我不明白如何管理此要求。
最佳做法是什么?
里卡多
好的。我找到了解决方案
我将实施 Json Web 令牌并在令牌中传递配置文件
R