In einem reinen RESTful-Szenario würde der Client überhaupt keine ACL verwalten. Wenn der Client Informationen anfordert, enthalten zurückgegebene Ressourcen Links von diesen Ressourcen zu möglichen Links, denen der Client folgen könnte. Auf diese Weise teilt der Server dem Client mit, was mit der gegebenen Ressource gemacht werden kann und was nicht (spezifisch für wer es anfordert).
Beispiel: Ihr JS-Client ruft eine JSON-Nutzlast für einen Artikel ab, der gekauft, aber noch nicht ausgeliefert wurde. Der Client kann eine Nutzlast erhalten, die wie folgt aussieht:
{
"name": "Gadget 1",
"price": "16.99",
"status": "ORDERED",
"_links": {
"details": { "href": "/item/a631723d69/details",
"method": "GET"),
"cancel-shipment": { "href": "/item/a631723d69",
"method": "DELETE" }
}
}
Da der Server die Abbrechen-Sendung Link Beziehung zurück, bedeutet dies, dass das Element in der Reihenfolge im gegenwärtigen Augenblick abgebrochen werden darf. Aber vorstellen, was die Ressource aussehen könnte, nachdem es versendet und die Anfrage wird einige Tage später gemacht:
{
"name": "Gadget 1",
"price": "16.99",
"status": "SHIPPED",
"_links": {
"details": { "href": "/item/a631723d69/details",
"method": "GET")
}
}
Die cancel-Sendung Link Beziehung würde nicht mehr vom Server zurückgegeben werden, weil es nicht mehr zulässig Betrieb (dh Sie können eine Bestellung nicht stornieren, nachdem sie versandt wurde.
Die traditionellere Zugangskontrolle kann auf die gleiche Art und Weise verwaltet werden (d. H., Senden Sie den Link zum Stornieren einer Sendung nicht an einen Benutzer, der nicht autorisiert ist). Angenommen, die Bestellung wurde noch nicht versendet und Ihr Ehepartner kann sehen, was Sie bestellt haben, aber nicht stornieren. Sie würden diese zurück:
{
"name": "Gadget 1",
"price": "16.99",
"status": "ORDERED",
"_links": {
"details": { "href": "/item/a631723d69/details",
"method": "GET")
}
}
Also zusammenfassend, die Verbindungen in jeder Antwort zurückgegeben kapseln und darstellen, was der Anforderer berechtigt ist, zu einem bestimmten Zeitpunkt in dem System zu tun.
In jedem Fall müssen Sie müssen überprüfen für die entsprechende Autorisierung auf dem Server für die Anforderung vorgenommen wird, wie Sie nie wissen, wenn jemand mit rohen URLs hacken kann.
Ahh, das ist ein toller Punkt. Ich hatte nicht darüber nachgedacht, die Client-Strategie ausschließlich auf die zurückgegebenen Links zu stützen. Es ist im Nachhinein ziemlich offensichtlich. Danke! –
@ Jonathan W: Glauben Sie, dass es in der gleichen Richtung gültig wäre, die tatsächliche Struktur des Auftragsobjekts abhängig von den Berechtigungen des autorisierten Benutzers zu ändern? Zum Beispiel, wenn meine Frau sehen kann, was ich bestellt habe, aber SOLLTE nicht sehen, wie viel ich dafür bezahlt habe, denken Sie, dass es gültig wäre, das Auftragsobjekt ohne die Preiseigenschaft zurückzugeben? – MajorRefactoring
Was meinen Sie mit "die tatsächliche Struktur des Auftragsobjekts"? Meinst du eine andere Darstellung der Ressourcen des Ordens, je nachdem, wer du bist? Sie könnten das tun, aber denken Sie daran, dass das Ihre Ressourcen effektiv zwischenspeichern kann. (Und, wie mir gesagt wurde, wird auch meine Antwort auf diese Frage sein.) –