인터넷에서 가장 귀여운 고양이 순위를 매기는 회사가 있다고 가정 해 봅시다.
나는/cats/
최신 귀여운 귀여운 고양이를 사용자 에게 제공하는 리소스 를 제공합니다.
사용자가 전혀 지불하지 않거나 등록하지 않은 경우 상위 3 마리의 고양이 만받을 수 있습니다. 337 달러를 지불하고 로그인 한 경우 상위 10 마리의 고양이, 1337 달러를 지불하고 로그인 한 경우 상위 100 마리의 고양이. 요청시 '사용자 식별자'가 있습니다.
요컨대, 소비자는 /cats/
'사용자 순위'에 따라 고양이 수가 다릅니다 . 소비 측에 사용자 식별자가 있지만 소비 측에 사용자 레벨을 명시 적으로 표시하지 않습니다. 요청시 구독을 업그레이드 할 수 있음을 사용자에게 알리고 싶습니다 . 즉, 3 개의 고양이 와 3 마리의 고양이 만 제공하기 때문에 3 마리의 고양이 를 구별해야합니다. 왜냐하면 그것은 사용자 레벨이 허용 한 것이기 때문입니다 .
소비자에게 충분한 권한이 없기 때문에 리소스를 제한하고 소비자가 갖는 것이므로 제한하는 가장 좋은 방법은 무엇입니까?
클라이언트는 순위를 업그레이드 할 수 있는지 어떻게 알 수 있습니까? 때문에 즉, 그들은 단지 제한된 자원을 가지고 그들이 권한이 없습니다. 가장 좋은 방법은 무엇입니까?
이것은 실제 사례를 크게 단순화 한 것입니다. 또한 명확히하기 위해-독서는 높이 평가됩니다.
최신 정보:
고려한 옵션은 다음과 같습니다.
- 사용자 권한 개체를 클라이언트에 한 번 저장하고 계정 로그인 또는 업그레이드가 수행 될 때만 쿼리합니다.
null
JSON을 나타내는 값을 전달 했지만 값이 존재하지만 실제로는 아무것도 전송 되지 않았습니다. 3 마리의 고양이를 가진 사용자를위한 10 마리의 고양이는["Garfield","Sylvester","Puss in Boots",null*7]
- 리소스 권한 쌍 전달
{cats:["Whiskers","Fluffy","Socks"],authCount:3}
나는 가장 좋은 방법으로 가장 귀여운 고양이를 배달하기 위해이 작업을 처음으로하고 싶습니다. 우리는하고 싶습니다.