@Brodeon: #programowanie Robię API do swojego projektu. Mam w nim dodawanie postów, edytowanie i usuwanie tylko przez autora. Jeśli ktoś robi requesta o listę postów do tzw. tablicy czyli dostaje nie tylko swoje ale i innych użytkowników to powinno istnieć pole w JSON dla każdego posta czy dany post jest usuwalny i edytowalny? Dzięki takiemu czemuś można by było renderować jakieś ikonki usuwania i edytowania. Mam też własny pomysł jak to rozwiązać, a mianowicie sprawdzać czy id autora jest tym naszym i na podstawie tego można by było właśnie dodać te ikonki. Która z dróg jest "poprawniejsza"? Wiem że obie będą działać, a zawsze przy logowaniu mogę zrobić requesta o własne id i w ten sposób porównywać.
@Brodeon: po stronie API powinna być logika decydująca o tym, czy dany post można usunąć lub edytować. Jak będziesz chciał dokonać takiej operacji, to i tak musisz sprawdzić czy dany użytkownik może usunąć/edytować dany post. Więc tę samą logikę wykorzystaj do zwrócenia odpowiedniej flagi w requescie o liste postów.
@Zaszczyk: Po stronie serwera istnieje taka logika. Bardziej chodzi o stronę informacyjną że może usunąć i skasować. Byle random może co prawda wykonać requesta typu skasujpost/56 ale i tak serwer nie skasuje/edytuje bo to nie jego
@Zaszczyk: Głównie robię to pod aplikacje mobilne więc zaraz po zalogowaniu można się spytać serwera o własne id i przechować w urządzeniu. Natomiast jeśli będę chciał kiedykolwiek przenieść to na przeglądarkę to nie wiem czy takie coś jest możliwe, nie mam doświadczenia w aplikacjach webowych.
@Brodeon: to lepiej trzymaj tę logikę tylko po stronie API. Jak w przyszłości będziesz chciał dodać warunek, że np. moderator może usunąć post, to nie musisz zmieniać tego w aplikacji mobilnej, jedynie w API. Do tego polecam rozbić to na 2 flagi, osobno edycja i usuwanie.
@Zaszczyk: Ale ja to mam zrobione po stronie API. mi chodzi tylko o wartość informacyjną że ktoś kto robi requesta o posty może usunąć i edytować by telefon czy strona internetowa mógł tylko i wyłącznie wyrenderować odpowiedni przycisk / przyciski. Mam dwa pomysły na to ale jak napisałem wyżej, nie mogę określić z braku doświadczenia które lepsze
@Brodeon: Dla posta zwracasz id autora, w apce sprawdzasz czy id zalogowanego usera === id autora postu i jak tak to wyświetlasz ikonki do edycji/usuniecia
@Brodeon: to jest lepsze
Komentarz usunięty przez autora
Komentarz usunięty przez autora
@Hipodups: co
Komentarz usunięty przez autora