多个角色的restful API开发

现在要开发一个系统，里面含有多个角色，有老师和学生等，想使用restful服务。现在设计的架构是api,stu,tea各自一个服务器，stu和tea的所有数据都通过调用api服务器的API进行。为了管理角色，在调用API的时候，都需要进行判断角色，然后进行不同的处理。但是感觉这种方法不够优雅，是否存在更加优雅的解决方式？有替代的方式是给stu,tea各自配备API服务器，各自调用各自的API服务器上的API，但是这种方法也不够优雅。现在这种多角色的restfulapi开发都是如何处理多角色的？

墨色风雨

浏览 629回答 2

2回答

小怪兽爱吃肉

我觉得你的第一个方案就挺好的呀,只是可以稍稍进行封装.比如说,所有请求统一通过一个认证过程,所有API方法在注册的时候声明权限,如果认证完成后,不具备调用对应API的权限,则在认证过程中断.目前我用的也是这样的逻辑.typescriptvarapi=newServerAPI.API(req=>{returnThenFail.delay(1000).return('result');},ServerAPI.AuthLevel.anyone);api.attachTo(server);

0 0

随时随地看视频慕课网APP