将REST API中的CRUD限制为所有者

My api has this routes defined:

GET test.com/api/v1/users
POST test.com/api/v1/users
PUT test.com/api/v1/users/{id}
GET test.com/api/v1/users/{id}
DELETE test.com/api/v1/users/{id}

Also, i'm using OAuth2 Password authentication so these resources are only available once authenticated.

My point is.. keeping RESTFULL API principles, how should I aproach limiting PUT AND DELETE methods to the actual resource owner?

Basically I don't want anybody except the owner to be able to edit his information.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dq05304 2015-03-23 12:24
关注
You have implemented the authentication part of your system, meaning your application knows who the users are. Now you need to devise an authorization sub-system, meaning what your users have access to.

As your question is tagged PHP and Laravel, a quick Google search for laravel authorization brings results such as this:

https://github.com/machuga/authority-l4

or

http://laravel.io/forum/02-03-2014-authority-controller-authorization-library-cancan-port

This should be a good starting point.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

将REST API中的CRUD限制为所有者 laravel php
2015-03-23 11:38

回答 2 已采纳 You have implemented the authentication part of your system, meaning your application knows who th
如何使用PHP REST API和REACT js使用JSON格式上传图像？ json php reactjs
2019-03-30 18:18

回答 1 已采纳 My PHP is not great, so I'll try to explain my answer thoroughly since I can't give an example. In
用于简单CRUD API和身份验证的PHP框架[关闭] php
2014-06-30 13:48

回答 1 已采纳 With those requirements I suggest you to use a microframework because of the lightweight. I have r
php crud api,无需编程，通过配置零代码生成CRUD RESTful API
2021-03-23 14:35

AS思远的博客 )本文通过学生对象为例，无需编程，通过配置实现CRUD RESTful API。概要CRUD简介crud是指在做计算处理时的增加(Create)、检索(Retrieve)、更新(Update)和删除(Delete)几个单词的首字母简写。crud主要被用在描述软件...
php我的CRUD更新有问题 mysql php sql
2019-02-28 22:25

回答 1 已采纳 2 things. Your form is using POST method and for your update you are looking for GET request. T
通过MySQL / PHP在CRUD网格中实现age属性 mysql php
2015-07-17 02:16

回答 1 已采纳 Use datetime diff. $birthday = new DateTime('1985-09-15'); $now = new DateTime(); $age = $birthda
如何在SF4中生成实体和crud？ php
2018-02-09 13:52

回答 3 已采纳 Use MakerBundle: composer req doctrine maker For example, create your entity: php bin/console m
rest php,使用php创建一个Rest Api
2021-03-24 13:51

平祥的博客译者前言：首先这是一篇国外的英文文章，非常系统、详尽的介绍了如何使用PHP创建RESTAPI，国内这方面的资料非常非常的有限，而且基本没有可操作性。这篇文章写的非常好，只要对PHP稍有了解的程序员，看完本文基本...
使用CI在crud示例中显示404错误页面 php
2019-05-30 07:32

回答 1 已采纳 Paste this in .htaccess in your app directory (in same level to applications) and will works : Re
为yii中具有复合的表创建CRUD php
2014-12-16 17:21

回答 1 已采纳 I think that you may not need CRUD operations for many_many connection tables. You have the Item
在golang中通用处理CRUD动作
2019-01-07 14:01

回答 1 已采纳 The problem rises from the fact that the json package handles reflect.Value not as expected. You c
PHP-CRUD-API:将 REST API 添加到 MySQL/MariaDB、PostgreSQL、SQL Server 或 SQLite 数据库的单个文件 PHP 脚本
2022-02-19 13:08

allway2的博客将 REST API 添加到 MySQL/MariaDB、PostgreSQL、SQL Server 或 SQLite 数据库的单个文件 PHP 脚本。注意：这是 PHP 中的TreeQL参考实现。相关项目： JS-CRUD-API: PHP-CRUD-API API 的 JavaScript 客户端库 ...
Go中的Rest API-使用net / http与诸如Gorilla之类的库
2016-07-08 10:25

回答 2 已采纳 The built-in net/http package is sufficient to build a complete REST API. However, some of the lib
REST API 最佳实践
2023-05-04 14:25

恋喵大鲤鱼的博客它是由博士在 2000 年他的博士论文中提出一种软件架构风格，用于指导网络应用的设计和开发，使得 Web API（网络应用编程接口）更加简单、灵活、可扩展和易于理解。任何遵循 REST 设计原则的 API 都被称为 RESTful。...
REST API
2019-05-18 15:14

MINO吖的博客 REST即表述性状态传递（英文：Representational State Transfer，简称REST）是Roy Fielding博士在2000年他的博士论文中提出来的一种软件架构风格。是目前最流行的 API 设计规范，用于 Web 数据接口的设计。 HTTP...
没有解决我的问题, 去提问

悬赏问题

¥15 R语言Rstudio突然无法启动
¥15 关于#matlab#的问题：提取2个图像的变量作为另外一个图像像元的移动量，计算新的位置创建新的图像并提取第二个图像的变量到新的图像
¥15 改算法，照着压缩包里边，参考其他代码封装的格式写到main函数里
¥15 用windows做服务的同志有吗
¥60 求一个简单的网页(标签-安全|关键词-上传)
¥35 lstm时间序列共享单车预测，loss值优化，参数优化算法
¥15 Python中的request，如何使用ssr节点，通过代理requests网页。本人在泰国，需要用大陆ip才能玩网页游戏，合法合规。
¥100 为什么这个恒流源电路不能恒流？
¥15 有偿求跨组件数据流路径图
¥15 写一个方法checkPerson，入参实体类Person，出参布尔值

将REST API中的CRUD限制为所有者

2条回答 默认 最新

悬赏问题

2条回答默认最新