бекенда?
Т.е есть UserId допустим, он не должен получать данные другого UserId)
Я делал проверку Idшников, в моем случае был jwt, из него получал данные пользователя, потом по этим данным получал id. Потом сравнивал запрашиваемые данные(к примеру пользователь с id =1 запрашивал данные пользователя с id=2), и если эти id не совпадали - кидал форбид. Решение вроде как в лоб, но работает
так да) проблема когда например есть ресурс вложенный на 2-3 уровня... не хочется ко всем таблицам джойнить щас UserId чтобы проверять разрешение)
Обсуждают сегодня