У меня есть конечная точка, которая позволяет использовать два уровня авторизации (администратор и не администратор).Предполагая, что я использую проверку подлинности на основе файлов cookie, какой будет лучший способ определить, какой тип пользователя делает запрос, при условии, что в него одновременно вошли администратор и не администратор?
У меня естьдумал об использовании заголовка Referrer или настройке cookie на стороне клиента, чтобы указать на администратора / не администратора, но мне это кажется немного хакерским.Я хочу избежать создания двух конечных точек для одного и того же ресурса (/admin/resource и /user/resource).Какова будет стандартная практика в таком случае использования?