Results
2
comments of
陈旭东
### 1. 假设我们有一个请求GET /cup/1,如何校验用户是否可以访问这个数据?校验逻辑写在哪里? 首先,我们先定一个 http header token 的约定,用户在本系统登录成功后,会获得一个登录成功的凭证 token, 随后用户每次请求接口的时候,需要把登录凭证 token 通过 Http Header 的形式携带过来,后端接口收到用户的请求后,会从 Http Header 中获取 token,并根据 token 获取到该用户在本系统的信息及权限。 如上通过用户的 token 获取到用户的权限后,就可以判断用户是否有权限访问该接口了,如果没有权限的话,就直接返回,响应相关的接口 error 信息。 考虑到系统中的其他接口也需要做权限校验,并且每个接口的权限校验逻辑基本是一样的,只是需要验证的权限的 key 不一样而已,所以可以把这个校验逻辑做成一个通用的中间件。我把这个中间件的名字定义为...
Because I am 888.