假设我们拥有以下资源:api/v1/cars/{id}
一个人如何真正知道他或她是否可以访问此特定资源? api/v1/auth/cars/{id}?
答案 0 :(得分:0)
首先,最好有别的东西,而不仅仅是为了在Angular应用中浏览(我完全承认这一点)来利用资源,例如将身份框架与ASP.NET结合使用。
无论如何,我列出了一些解决方案
api/v1/cars/{id}并利用错误代码api/v1/cars/{id}并仍然利用错误代码而不转移整个身体api/v1/cars/{id}(有点扭曲,但不返回错误)以了解是否实际上是可获取的api/v1/cars/{id}/authorized api/v1/auth/me/cars/{entityId} 我最终使用了第一个解决方案,并在Angular应用程序中使用了“解决方案防护”,这是实现该解决方案的最“标准”方式,即使我个人觉得这很丑陋。