Я пытаюсь создать API, и мне нужно охватить одну важную особенность: только API с особым доступом могут использовать этот API. Вот что я попробовал.
security:
access_control:
# API - Forum - Topic
- { path: "^/api/forum/topic/{id}/delete", roles: [ROLE_SUPER_ADMIN, ROLE_ADMIN_FORUM_TOPIC_DELETE] }
- { path: "^/api/forum/topic/{id}/(pin|status|announce)", roles: [ROLE_SUPER_ADMIN, ROLE_ADMIN_FORUM_TOPIC_EDIT] }
Во-первых, я попробовал это так, используя Postman: /api/forum/<KNOWN-ID-FROM-DATABASE>/pin, и все заработало как положено. Затем я перешел к тому, чтобы охватить все похожие URL-адреса, такие как приведенный выше код, но не работает должным образом. Можете ли вы сказать мне, как я могу создать что-то подстановочный знак для идентификатора? Кроме того, можно добавить несколько альтернатив для URL, как я сделал (pin|status|announce)? Меня это беспокоит, потому что эта часть плохо описана в документации.