我应该为用户创建一个 API 并为管理员创建一个 API 吗?
Should I make an API for users and an API for admins?
我在弄清楚是否应该为管理员和用户拆分 API 时遇到了一些问题。所以:
管理员应使用 /admin/login 和 POST 请求登录,用户只需 /login。
管理员应该 access/edit/etc /admin/resourceName 上的资源,而用户只是 /resourceName.
您应该只有一个端点,而不是针对每种类型的用户。如果你有版主怎么办?你还会创建一个 /mods/login 吗?
每个用户应该和不应该访问的内容应该用权限来分类。
我在弄清楚是否应该为管理员和用户拆分 API 时遇到了一些问题。所以:
管理员应使用 /admin/login 和 POST 请求登录,用户只需 /login。 管理员应该 access/edit/etc /admin/resourceName 上的资源,而用户只是 /resourceName.
您应该只有一个端点,而不是针对每种类型的用户。如果你有版主怎么办?你还会创建一个 /mods/login 吗?
每个用户应该和不应该访问的内容应该用权限来分类。