0
例如我有posts
端点,post
有title
,description
,status
。当我向用户显示帖子时,我想将post
字段限制为title
和description
。但是当我显示post
给管理员我想发送post
的所有字段,那么它怎么吐呢?对于包含所有字段的管理员,我可以为用户创建两个后期模型,分别为title
和description
,查看用户的角色并决定选择哪个模型。或者在每个模型和角色上创建规则,以角色来查看角色和剪切数据。我使用graphql,只能获取我需要的字段,但它不是安全的,因为用户可以修改请求并获取所有数据。如何解决这个问题?如何根据授权拆分数据字段和逻辑?
谢谢!