Я нахожусь в новом проекте, и я пытаюсь выяснить уровень безопасности, который мы будем использовать. Сначала мы подумали о базовом сценарии чтения, записи разрешений. Затем выяснилось, что нам, вероятно, придется ограничить доступ для чтения к частям ресурсов (вроде того, что делает Facebook с разрешениями - электронная почта, user_about_me, user_birthday и т. Д.).Контроль уровня доступа к частям ресурса?
Мы думали о чем-то вроде: user_basic, user_contact
Так что если у вас есть только user_basic вы получите что-то вроде: {ID: 1, имя: "Том", LastName: "Doe"}
Если у вас есть оба, вы получите: {id: 1, имя: «Tom», lastName: «Doe», телефон: «123-123-1234», адрес: «123 fake street»}
Вы ребята знают какие-то пакеты, которые помогают мне достичь этого более эффективно?
Если мой ответ работает на вас, проголосуйте за него как лучший ответ, чтобы я мог получить больше репутации и помочь другим. Спасибо и удачи! – vpassapera