Dalam skenario berikut:
- Pengguna dapat membuat Game.
- Pengguna yang membuat game disebut Pemilik.
- Game memiliki id uniknya sendiri secara global.
- Pengguna lainnya dapat bergabung dengan Game yang bukan milik mereka, ini disebut Pemain.
Seseorang akan mengirimkan permintaan ke /game/{id}
untuk mendapatkan data Game, yang harus sama untuk setiap klien, seperti:
{
name: 'My Game',
sport: 'Football'
...
}
Katakanlah kita harus menampilkan link "Pengaturan" untuk pemilik Game di Layar Game Utama. Tautan "Pengaturan" ini tidak dapat ditampilkan untuk Pemain reguler.
Baik Pemain maupun Pemilik dapat melihat Layar Utama Permainan.
Bagaimana cara memverifikasi kepemilikan sumber daya ini untuk menampilkan komponen yang berbeda kepada pengguna?
- Saya pikir menambahkan
ownerId
ke respons akan menjadi tanggung jawab karena seseorang dapat mengubah nilai di sisi klien, bukan? - Selain itu, menambahkan bidang
isOwner
akan membuat respons tidak dapat di-cache.