Tenho um projeto com angular no frontend e spring boot com jwt no backend, pelos boas praticas do rest uma url de uma api referente a um crud de produtos por exemplo seria “/produtos”, com a mesma url para todos os métodos alternando so os verbos http, porém com isso teria somente uma role para toda a funcionalidade não podendo assim controlar por exemplo permissões de editar ou consultar separadamente, tenho a duvida de como fazer neste caso?
Duvida segurança rest api
D
2 Respostas
G
Bom dia! Eu não tenho muita experiência com APIs REST mas acredito que as permissões seriam feitas no cliente. Só seria possível acessar os métodos de acesso ao banco se o usuário possui as devidas permissões.
D
A segurança da api tem que ser no backend, se não qualquer hum poderia executar uma chamada pelo postman por exemplo diretamente na api.
Criado 24 de junho de 2019
Ultima resposta 24 de jun. de 2019
Respostas 2
Participantes 2
Alura Sistemas operacionais: entenda seu conceito e suas funções Descubra o que são sistemas operacionais, suas funções e tipos. Aprenda tudo de forma clara e objetiva. Não perca tempo!
Casa do Codigo APIs REST em Kotlin: Seus servicos prontos para o mundo real Por Alexandre Saudate — Casa do Codigo