You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Temos a rota POST /api/news implementada com uma boa cobertura de testes, um contrato bem definido openapi.yml
1
Mas como proteger esta rota? ou seja, quais os passos ou tecnologia ou como podemos fazer de forma que apenas usuários com permissão possam fazer esta requisição?
2 (Desafio)
Como podemos pensar nesta proteção de forma mais dinâmica, ou seja, imagina assim:
Usuários não logados não tem permissão de criar nova notícia, criar comentários etc...
Usuários novos (que acabaram de criar sua conta) NÃO podem criar comentários
Só podem criar comentários usuários que já possuem uma reputação (que pode ser através de ter criado pelo menos N notícias)
Então o resumo é, pensar em proteger a rota com a regra acima em mente, ou seja, as permissões são definidas conforme a interação com a plataforma
The text was updated successfully, but these errors were encountered:
Temos a rota
POST /api/newsimplementada com uma boa cobertura de testes, um contrato bem definidoopenapi.yml1
Mas como proteger esta rota? ou seja, quais os passos ou tecnologia ou como podemos fazer de forma que apenas usuários com permissão possam fazer esta requisição?
2 (Desafio)
Como podemos pensar nesta proteção de forma mais dinâmica, ou seja, imagina assim:
The text was updated successfully, but these errors were encountered: