我有一个名为]的api>
getProfile/{userid}
我想保护api并仅致电具有相同用户名的用户,即登录用户。
用于身份验证,我正在使用基于令牌的身份验证
我指的是this stackoverflow article,但似乎但不起作用
我有一个名为getProfile / {userid}的api,我想保护该api,并仅调用具有相同userid的用户,即登录用户。对于身份验证,我正在使用基于令牌的身份验证I ...
是的,您可以在预授权和/或预安全的批注中分析用户特定的字段,但这比手动分析要复杂得多。