Я впервые пишу REST API, и у меня возникают проблемы при разработке маршрутов.Так что это мои ресурсы: студенты, преподаватели и курсы.Я только хочу, чтобы студенты и преподаватели могли просматривать курсы, на которые они записаны. Я использую Node, Express и MongoDB.
Мой вопрос: куда должна идти логика в соответствии с лучшими практиками?Меня интересуют только маршруты с определенным идентификатором ресурса, таким как курсы /: идентификатор. Если пользователь вводит идентификатор курса, который ему не принадлежит, я хочу отклонить его запрос.