我一直在wra my my and and and and and and and..............我想写一个很好的完全RESTful服务来返回资源,但是你有权根据你的角色读取(或写入)每个资源最多的数据.因此,例如,用户可能能够在他们的个人资料上看到他们的私人电话号码,因此站点管理员也可以,但是另一个用户不会.匿名访问者可能无法看到其他用户的真实姓名,但其他用户(以及网站管理员)可以这样做.有大约4或5个访问级别以及关于可以读取或写入哪些属性的规则.写作我很满意,因为客户端可以PUT更改,服务器不一定全部接受它们(或根本不接受),但阅读是我的问题.
<user>
<id>jimbob</id>
<real-name>Jim Roberts</real-name> <!-- only logged-in users should see this -->
<phone-number>+1 42424151</phone-number> <!-- only the user and admin users should see this -->
</user>
我想拥有一个包含所有公共数据的可正常缓存的用户配置文件资源,但是如何为只有某些用户可以看到的所有内容建模?我最多可以获得4个额外信息链接,其中大多数会返回大多数用户的未经授权的错误,每个链接都包含与角色相关的额外信息.但这似乎非常低效,并且还将客户与角色概念联系起来,而之前他们需要知道的只是用户.还有更好的想法吗?
<user>
<id>...</id>
<link rel="more" href="extra-user-profile-data-for-logged-in-users"/>
<link rel="more" href="extra-user-profile-data-for-senior-users"/>
<link rel="more" href="extra-user-profile-data-for-admin-users"/>
<link rel="more" href="extra-user-profile-data-for-superadmin-users"/>
</user>
请注意 - 我没有与任何人挣扎
我正在努力
这似乎是每个人都应该拥有的一个非常普遍的问题,但我找不到任何东西!请帮忙!