现在要开发一个系统,里面含有多个角色,有老师和学生等,想使用restful服务。现在设计的架构是api,stu,tea各自一个服务器,stu和tea的所有数据都通过调用api服务器的API进行。为了管理角色,在调用API的时候,都需要进行判断角色,然后进行不同的处理。但是感觉这种方法不够优雅,是否存在更加优雅的解决方式?有替代的方式是给stu,tea各自配备API服务器,各自调用各自的API服务器上的API,但是这种方法也不够优雅。现在这种多角色的restfulapi开发都是如何处理多角色的?
2 回答
慕田峪4524236
TA贡献1875条经验 获得超5个赞
我觉得你的第一个方案就挺好的呀,只是可以稍稍进行封装.比如说,所有请求统一通过一个认证过程,所有API方法在注册的时候声明权限,如果认证完成后,不具备调用对应API的权限,则在认证过程中断.目前我用的也是这样的逻辑.typescriptvarapi=newServerAPI.API(req=>{returnThenFail.delay(1000).return('result');},ServerAPI.AuthLevel.anyone);api.attachTo(server);
添加回答
举报
0/150
提交
取消