我有一个使用REST API的客户端呈现的前端。前端应根据用户授权呈现一些元素。权限示例可能是
[大量权限由管理员管理。我的问题是:
您将如何知道此呈现页面具有哪些权限以及呈现什么?
我想到的唯一想法是创建一个API端点/user/:id/permissions
,并请求用户拥有的每个许可。一个示例响应对象可以是
[
{
"permissionId": 0,
"description": "Has access to page"
},
{
"permissionId": 1,
"description": "Can create users"
},
{
"permissionId": 2,
"description": "Can delete users"
}
// ...
]
然后,我可以根据这些权限开始呈现HTML(伪代码/我通常使用VueJs)
<button render-if="permissions.contains(1)">This shows up if the user can create users</button>
<button render-if="permissions.contains(2)">This shows up if the user can delete other users</button>
我认为前端代码可能会有些混乱。 API端点应该很好,但是也许有更好的解决方案。是否存在最佳实践解决方案?
您的方法(具有单独的权限端点)是处理此问题的好方法。
[另一种选择是使用HAL或Siren之类的超媒体格式。每当您访问any资源时,该资源都会包含一个链接列表,其中包含有关用户下一步可能想要做什么的信息。如果响应中未出现链接,则表示用户无法执行该操作(由于权限问题或其他原因)。