Proteger rota criar notícia #14
Description
Temos a rota POST /api/news implementada com uma boa cobertura de testes, um contrato bem definido openapi.yml
1
Mas como proteger esta rota? ou seja, quais os passos ou tecnologia ou como podemos fazer de forma que apenas usuários com permissão possam fazer esta requisição?
2 (Desafio)
Como podemos pensar nesta proteção de forma mais dinâmica, ou seja, imagina assim:
- Usuários não logados não tem permissão de criar nova notícia, criar comentários etc...
- Usuários novos (que acabaram de criar sua conta) NÃO podem criar comentários
- Só podem criar comentários usuários que já possuem uma reputação (que pode ser através de ter criado pelo menos N notícias)
- Então o resumo é, pensar em proteger a rota com a regra acima em mente, ou seja, as permissões são definidas conforme a interação com a plataforma