我的API中有两个不同的对象,我们可以将它们称为任务。我想塑造API,以便用户只能访问与之关联的任务,但管理员可以访问所有任务。我如何检查以确保他们的请求与他们的用户名匹配?我按照http://code.tutsplus.com/tutorials/building-rest-apis-using-eve--cms-22961登录工作,但我希望能够创建更具包容性的API。
答案 0 :(得分:1)
您可以诉诸User Restricted Resource Access
启用此功能后,每个存储的文档都与创建它的帐户相关联。 这允许API在所有类型的请求上透明地仅提供帐户创建的文档:读取,编辑,删除,当然还有创建。需要启用用户身份验证才能使其正常工作。
请参阅上面链接中的相关文档。