فصل ۱۶.
مجوز مبتنی بر نقش
زمانی که یک درخواست از middleware authenticate() ما خارج میشود، دو حالت ممکن برای context درخواست وجود دارد. یا:
- Context درخواست شامل یک struct
Userاست (که نشاندهنده یک کاربر معتبر و احراز هویت شده است). - یا context درخواست شامل یک struct
AnonymousUserاست.
در این بخش از کتاب، ما این موضوع را به مرحله طبیعی بعدی میرسانیم و بررسی میکنیم که چگونه میتوان بررسیهای مختلف مجوز را برای محدود کردن دسترسی به endpoint های API خود انجام داد. به طور خاص، یاد خواهید گرفت که چگونه:
بررسیها را اضافه کنید تا فقط کاربران فعال بتوانند به endpoint های مختلف
/v1/movies**دسترسی داشته باشند.الگوی مجوز مبتنی بر نقش را پیادهسازی کنید، که کنترل دقیقی بر روی اینکه کدام کاربران به کدام endpoint ها دسترسی دارند فراهم میکند.