Я внедряю службу поддержки клиентов, у которой есть список API для администратора и клиентов.

Question

, если администратор хочет видеть конкретные c данные клиента, должен ли я сделать два API-интерфейса или заставить администратора использовать один и тот же API-интерфейс для клиента, чтобы получить ресурсы? Любой совет будет оценен

Answer 1

У вас должна быть та же конечная точка. Вам необходимо применить доступ на основе ролей. Есть разные способы достижения этого. Ниже приведена ссылка, по которой для достижения этой цели можно использовать безопасность при загрузке пружины: - https://www.baeldung.com/role-and-privilege-for-spring-security-registration

Вы также можете использовать доступ на основе ролей, используя различные методы, например на уровне БД или в своем пользовательском фрейме. работать в зависимости от того, насколько велико ваше приложение или хочет быть.

Answer 2

Думаю, у вас не должно быть разных конечных точек для администратора и клиента. Конечные точки должны указывать для c логики приложения c, а затем вы должны авторизовать тех, кто имеет доступ к этим конечным точкам.

Например: иметь 2 разные роли администратора и клиента.

Для этой конечной точки вы можете авторизоваться и предоставить доступ как администратору, так и клиенту