1

我在确定是否应该为管理员和用户拆分 API 时遇到了一些麻烦。所以:

管理员应该使用带有 POST 请求的 /admin/login 登录,而用户只需使用 /login。管理员应该在 /admin/resourceName 上访问/编辑/etc 资源,而用户只需访问 /resourceName。

4

1 回答 1

1

您应该只有一个端点,而不是每种类型的用户都有一个端点。如果有版主怎么办?你还会创建一个 /mods/login 吗?

每个用户应该和不应该访问的内容应该通过权限进行分类。

于 2018-02-06T15:49:30.937 回答