Hallo zusammen,
um nur authorisierten Benutzern einen Zugriff auf einen REST Service zu bieten, habe ich die Möglichkeit, per HTTP Basic Authentication die Zugangsdaten zu übermitteln und zu prüfen. Der Benutzer kann dann entweder alle Attribute eines Objects über REST bearbeiten oder die komplette Abfrage wird abgelehnt.
Welche Möglichkeit habe ich aber, je nach Benutzer nur die Bearbeitung von bestimmten Attributen per Rest zuzulassen?
Ich habe gedacht, vielleicht die bestehende Version aus der Datenbank abzurufen und die Attribute, die ein User nicht bearbeiten darf, mit den Werten aus der Datenbank zu überschreiben. Ist das sinnvoll?
Bei einem SOAP Webservice hätte ich einfach zwei Funktionen zum Bearbeiten geschrieben, z.B.
und
, über die dann eine unterschiedliche Anzahl an Attributen übergeben werden kann. Wobei das in meinem Verständnis bei REST so nicht gedacht ist, zwei verschiedene Methoden zum Schreiben zu erstellen.
Grüße,
Jumic
um nur authorisierten Benutzern einen Zugriff auf einen REST Service zu bieten, habe ich die Möglichkeit, per HTTP Basic Authentication die Zugangsdaten zu übermitteln und zu prüfen. Der Benutzer kann dann entweder alle Attribute eines Objects über REST bearbeiten oder die komplette Abfrage wird abgelehnt.
Welche Möglichkeit habe ich aber, je nach Benutzer nur die Bearbeitung von bestimmten Attributen per Rest zuzulassen?
Ich habe gedacht, vielleicht die bestehende Version aus der Datenbank abzurufen und die Attribute, die ein User nicht bearbeiten darf, mit den Werten aus der Datenbank zu überschreiben. Ist das sinnvoll?
Bei einem SOAP Webservice hätte ich einfach zwei Funktionen zum Bearbeiten geschrieben, z.B.
Code:
edit()
Code:
editAll()
Grüße,
Jumic