я рассматриваю начать использовать RestHeart, однако я не нашел удовлетворительного ответа при просмотре вокруг следующего вопроса:Как ограничить результат JSon документы, принадлежащие указанному пользователю
В коллекции есть один атрибут называя владельца документа (_ид пользователя). Учитывая аутентифицированный пользователь, как я могу ограничить результат только документами, принадлежащими этому пользователю, даже если пользователь пытается вмешаться в запрос REST, изменив userId?
AFAIU решением было бы использовать пользовательский класс AccessManager. Итак, мой последующий вопрос; если кто-то уже реализовал что-то подобное и хотел бы поделиться этим кодом?
Спасибо, Андреа. Я дам ему попробовать. BTW, вы любезно обновите документы с советами. Я думаю, другие могут быть заинтересованы в этом, потому что это довольно распространенный случай использования. –