@Stopy

Как ограничить доступ к REST?

Как в рест приложении ограничить доступ для PUT запроса к ресурсу, если я хочу чтобы изменять запись мог только ее автор. Где можно прописать собственные правила для доступа?
  • Вопрос задан
  • 415 просмотров
Решения вопроса 1
Сейвить id автора. в BeforAction проверять запрашиваемую запись и смотреть Id автора
Вероятнее всего, у вас авторы завязаны на User, вытащить текущий id usera можно так
Yii::$app->user->identity->id
Ну и дальше меняете, что там нужно.

Так делаю я, но мб подскажут, еще лучше вариант.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы