Temos a rota POST /api/news implementada com uma boa cobertura de testes, um contrato bem definido openapi.yml
1
Mas como proteger esta rota? ou seja, quais os passos ou tecnologia ou como podemos fazer de forma que apenas usuários com permissão possam fazer esta requisição?
2 (Desafio)
Como podemos pensar nesta proteção de forma mais dinâmica, ou seja, imagina assim:
- Usuários não logados não tem permissão de criar nova notícia, criar comentários etc...
- Usuários novos (que acabaram de criar sua conta) NÃO podem criar comentários
- Só podem criar comentários usuários que já possuem uma reputação (que pode ser através de ter criado pelo menos N notícias)
- Então o resumo é, pensar em proteger a rota com a regra acima em mente, ou seja, as permissões são definidas conforme a interação com a plataforma
Temos a rota
POST /api/newsimplementada com uma boa cobertura de testes, um contrato bem definidoopenapi.yml1
Mas como proteger esta rota? ou seja, quais os passos ou tecnologia ou como podemos fazer de forma que apenas usuários com permissão possam fazer esta requisição?
2 (Desafio)
Como podemos pensar nesta proteção de forma mais dinâmica, ou seja, imagina assim: