1
我目前正在为社交网络应用程序设计一个REST API。REST API只允许访问资源所有者的URL
我想确定如何才能锁定每个用户对特定资源的访问权限。例如,我有以下URL的
https://social-network.com/api/user?id=2/someUpdateOrPostOp
(or https://social-network.com/api/user/id=2/someUpdateOrPostOp)
https://social-network.com/api/user?id=3/someUpdateOrPostOp
我需要的当然是与ID的用户= 2不能够把自己的ID更改为3的url和perfom操作上的用户与数据ID 3.
注意:我在Tomcat中使用JAX-RS,使用API的客户端是Android设备。
我需要研究什么技术来实现这一目标?我觉得我错过了这些。
感谢您提供的任何帮助,这让我非常困惑!