一个编辑用户信息的接口,前后台公用,前台只能编辑当前登录用户的信息,后台可以编辑任何一个用户的信息,这个限定要如何做呢?目前的设计是 只要前台用户登录 随便传递一个user_id就可以编辑任意用户的信息。。。。。 这种验证我不想写死在接口里面 有没有更好的办法 做成全局性的?
收起
当前问题酬金
¥ 0 (可追加 ¥500)
支付方式
扫码支付
支付金额 15 元
提供问题酬金的用户不参与问题酬金结算和分配
支付即为同意 《付费问题酬金结算规则》
报告相同问题?