В следующем сценарии:
- Пользователь может создавать игры.
- Пользователь, создающий игру, называется Владелец.
- Игры имеют собственный уникальный идентификатор во всем мире.
- Другие Пользователи могут присоединяться к играм, которыми они не владеют, они называются Игроки.
Можно отправить запрос /game/{id}
для получения данных игры, которые должны быть одинаковыми для каждого клиента, например:
{
name: 'My Game',
sport: 'Football'
...
}
Допустим, нам нужно показать ссылку «Настройки» для владельца игры на главном игровом экране. Эта ссылка «Настройки» не может отображаться для обычных игроков.
И игрок, и владелец могут видеть главный игровой экран.
Как я могу подтвердить право собственности на этот ресурс, чтобы показывать пользователям различные компоненты?
- Я думаю, что добавление
ownerId
к ответу будет проблемой, поскольку можно изменить значение на стороне клиента, верно? - Кроме того, добавление поля
isOwner
сделает невозможным кэширование ответа.