1 00:00:01,130 --> 00:00:03,200 ‫Erzähler: Wir sind also 2 00:00:03,200 --> 00:00:06,500 ‫gerade dabei, unserer API den letzten Schliff zu geben, 3 00:00:06,500 --> 00:00:09,120 ‫und eine der Dinge, die wir jetzt 4 00:00:09,120 --> 00:00:11,242 ‫tun müssen, ist, einen Teil der 5 00:00:11,242 --> 00:00:14,603 ‫Authentifizierung und Autorisierung in all unseren Ressourcen zu korrigieren. 6 00:00:16,190 --> 00:00:19,340 ‫Und wir beginnen hier mit unserer Tour-Ressource. 7 00:00:19,340 --> 00:00:21,190 ‫Und da der ganze 8 00:00:21,190 --> 00:00:24,200 ‫Authentifizierungs- und Autorisierungskram immer in den 9 00:00:24,200 --> 00:00:25,960 ‫Routendeklarationen definiert 10 00:00:25,960 --> 00:00:29,590 ‫ist, werden wir hier an der Tourrouten-Datei arbeiten. 11 00:00:29,590 --> 00:00:32,850 ‫Diese Tour-API, die wir hier haben, ist also 12 00:00:32,850 --> 00:00:36,470 ‫im Grunde das, was wir der Welt vorstellen möchten. 13 00:00:36,470 --> 00:00:38,460 ‫So möchten wir beispielsweise 14 00:00:38,460 --> 00:00:41,300 ‫anderen Reise-Websites erlauben, unsere Touren in ihre 15 00:00:41,300 --> 00:00:42,970 ‫eigene Website einzubetten. 16 00:00:42,970 --> 00:00:46,080 ‫Und dafür ist diese API im Grunde da. 17 00:00:46,080 --> 00:00:49,230 ‫Aus diesem Grund haben wir keine Genehmigung 18 00:00:49,230 --> 00:00:51,130 ‫zum Abrufen von Touranfragen. 19 00:00:51,130 --> 00:00:52,060 ‫Rechts? 20 00:00:52,060 --> 00:00:54,448 ‫Und so sollten wir eigentlich das, was wir 21 00:00:54,448 --> 00:00:55,598 ‫derzeit haben, loswerden. 22 00:00:56,600 --> 00:00:57,433 ‫Rechts? 23 00:00:57,433 --> 00:00:58,480 ‫Also dieser. 24 00:00:58,480 --> 00:01:00,270 ‫Nachdem wir alle 25 00:01:00,270 --> 00:01:02,080 ‫Touren erhalten haben, müssen wir 26 00:01:02,080 --> 00:01:05,700 ‫sie jetzt schützen, und nur authentifizierte Benutzer können sie verwenden. 27 00:01:05,700 --> 00:01:06,533 ‫Okay? 28 00:01:06,533 --> 00:01:08,260 ‫Aber auch das macht 29 00:01:08,260 --> 00:01:10,080 ‫nicht viel Sinn, da Sie 30 00:01:10,080 --> 00:01:12,700 ‫diesen Teil der API jedem zugänglich machen möchten. 31 00:01:12,700 --> 00:01:14,990 ‫Also, lass uns das loswerden. 32 00:01:14,990 --> 00:01:18,960 ‫Die Aktionen zum Erstellen oder Bearbeiten von Touren möchten 33 00:01:18,960 --> 00:01:20,860 ‫wir jedoch nur leitenden 34 00:01:20,860 --> 00:01:23,820 ‫Guides und Administratoren ermöglichen, diese Aktionen durchzuführen. 35 00:01:23,820 --> 00:01:26,130 ‫Also natürlich keine normalen User und 36 00:01:26,130 --> 00:01:27,950 ‫auch keine normalen Guides. 37 00:01:27,950 --> 00:01:30,520 ‫Also nur Admins und Lead Guides. 38 00:01:30,520 --> 00:01:32,363 ‫Und so lassen Sie uns das hier eigentlich setzen. 39 00:01:35,005 --> 00:01:36,922 ‫Authentifizierungscontroller. schützen 40 00:01:40,440 --> 00:01:43,703 ‫und autorcontroller. beschränkt auf. 41 00:01:48,060 --> 00:01:48,893 ‫Administrator 42 00:01:51,930 --> 00:01:53,083 ‫und leitender Guide. 43 00:01:55,430 --> 00:01:56,930 ‫Sparen Sie 44 00:01:56,930 --> 00:01:59,620 ‫hier, und das sieht gut aus. 45 00:01:59,620 --> 00:02:03,210 ‫Und als nächstes wollen wir dasselbe mit der Bearbeitung machen. 46 00:02:03,210 --> 00:02:04,043 ‫Rechts? 47 00:02:04,043 --> 00:02:06,840 ‫Wir haben das also bereits in der Hauptsache gemacht, 48 00:02:06,840 --> 00:02:10,863 ‫also kopieren wir einfach, was wir hier haben, um es auch zu patchen. 49 00:02:13,000 --> 00:02:16,940 ‫Speichern Sie es, und jetzt sieht das tatsächlich perfekt aus. 50 00:02:16,940 --> 00:02:18,440 ‫Okay? 51 00:02:18,440 --> 00:02:19,890 ‫Also alles andere, 52 00:02:19,890 --> 00:02:22,330 ‫auch nur eine einzige Tour hier 53 00:02:22,330 --> 00:02:25,357 ‫zu bekommen, ist natürlich für alle kostenlos, okay? 54 00:02:25,357 --> 00:02:28,950 ‫Das gleiche gilt für das Abrufen der Top-Touren und 55 00:02:28,950 --> 00:02:31,820 ‫auch für das Abrufen der Tour-Statistiken. 56 00:02:31,820 --> 00:02:33,880 ‫Nun, hier, zum monatlichen Plan, 57 00:02:33,880 --> 00:02:35,980 ‫möchten wir das vielleicht auch einschränken. 58 00:02:35,980 --> 00:02:39,473 ‫Nur zum Beispiel für alle außer normalen Benutzern. 59 00:02:40,340 --> 00:02:41,220 ‫Okay? 60 00:02:41,220 --> 00:02:43,433 ‫Also auch diese hier 61 00:02:44,820 --> 00:02:48,493 ‫kopieren, speichern und dann auch die normalen Hilfslinien hinzufügen. 62 00:02:51,230 --> 00:02:52,063 ‫In Ordung? 63 00:02:52,063 --> 00:02:55,860 ‫Und so sieht das an dieser Stelle perfekt aus, denke ich. 64 00:02:55,860 --> 00:02:56,693 ‫Okay? 65 00:02:56,693 --> 00:03:00,233 ‫Im Grunde ist unser Tourrouter nun fertig. 66 00:03:01,250 --> 00:03:02,220 ‫Perfekt. 67 00:03:02,220 --> 00:03:04,010 ‫Und ich werde das alles 68 00:03:04,010 --> 00:03:06,990 ‫nicht testen, weil wir bereits wissen, dass es funktioniert. 69 00:03:06,990 --> 00:03:08,060 ‫In Ordung? 70 00:03:08,060 --> 00:03:09,720 ‫Also, schließen wir 71 00:03:09,720 --> 00:03:12,660 ‫dieses und gehen direkt zum nächsten über. 72 00:03:12,660 --> 00:03:14,600 ‫Diese ersten Routen 73 00:03:14,600 --> 00:03:17,150 ‫hier stehen also natürlich jedem offen. 74 00:03:17,150 --> 00:03:19,080 ‫Also anmelden, einloggen, 75 00:03:19,080 --> 00:03:22,000 ‫Passwort vergessen und Passwort zurücksetzen. 76 00:03:22,000 --> 00:03:25,020 ‫Für keines davon müssen Sie eingeloggt sein. 77 00:03:25,020 --> 00:03:26,130 ‫Rechts? 78 00:03:26,130 --> 00:03:27,930 ‫Sie müssen jedoch eingeloggt sein, 79 00:03:27,930 --> 00:03:31,760 ‫um sich zu authentifizieren, um Ihr Passwort zu aktualisieren, Ihre eigenen 80 00:03:31,760 --> 00:03:33,403 ‫Informationen zu erhalten, Ihr 81 00:03:34,540 --> 00:03:37,700 ‫eigenes Konto zu aktualisieren oder zu löschen und wirklich 82 00:03:37,700 --> 00:03:39,620 ‫auch für all diese anderen 83 00:03:39,620 --> 00:03:40,680 ‫Vorgänge hier. 84 00:03:40,680 --> 00:03:44,320 ‫Wir möchten also nicht, dass die Öffentlichkeit grundsätzlich Informationen 85 00:03:44,320 --> 00:03:45,990 ‫über alle Benutzer erhält. 86 00:03:45,990 --> 00:03:48,780 ‫Wir möchten auch nicht, dass jemand 87 00:03:48,780 --> 00:03:52,130 ‫Benutzer löscht oder Benutzer aktualisiert, und wirklich keine dieser 88 00:03:52,130 --> 00:03:55,150 ‫Operationen hier sollte für die Öffentlichkeit kostenlos sein. 89 00:03:55,150 --> 00:03:55,983 ‫Okay? 90 00:03:55,983 --> 00:03:57,520 ‫Für alle diese 91 00:03:57,520 --> 00:03:59,290 ‫Routen hier müssen Sie sich 92 00:03:59,290 --> 00:04:01,600 ‫also ab diesem Punkt immer authentifizieren. 93 00:04:01,600 --> 00:04:02,433 ‫In Ordung? 94 00:04:02,433 --> 00:04:04,960 ‫Und so könnten wir jetzt fortfahren 95 00:04:04,960 --> 00:04:09,960 ‫und diesen Authentifizierungscontroller hinzufügen. auf all diesen Routen schützen, 96 00:04:09,970 --> 00:04:13,330 ‫aber eigentlich können wir es besser machen, oder? 97 00:04:13,330 --> 00:04:14,780 ‫Denken wir 98 00:04:14,780 --> 00:04:17,790 ‫also daran, dass diese Schutzfunktion hier wirklich 99 00:04:17,790 --> 00:04:19,550 ‫nur eine Middleware ist. 100 00:04:19,550 --> 00:04:21,910 ‫Und denken Sie auch daran, 101 00:04:21,910 --> 00:04:24,960 ‫dass Middleware immer nacheinander ausgeführt wird, oder? 102 00:04:24,960 --> 00:04:26,940 ‫Mit diesem Router, den wir hier 103 00:04:26,940 --> 00:04:28,810 ‫haben, den wir am Anfang 104 00:04:28,810 --> 00:04:31,000 ‫erstellt haben, ist er eine Art Mini-Anwendung. 105 00:04:31,000 --> 00:04:32,420 ‫Erinnere dich daran? 106 00:04:32,420 --> 00:04:34,570 ‫Und so können wir wie bei 107 00:04:34,570 --> 00:04:37,410 ‫der regulären App auch auf diesem Router Middleware verwenden. 108 00:04:37,410 --> 00:04:38,470 ‫Okay? 109 00:04:38,470 --> 00:04:41,403 ‫Und so können wir so etwas tun. 110 00:04:42,260 --> 00:04:44,780 ‫Router. verwenden, 111 00:04:44,780 --> 00:04:49,453 ‫und jetzt Authcontroller. schützen, und das 112 00:04:50,980 --> 00:04:52,140 ‫war's. 113 00:04:52,140 --> 00:04:53,060 ‫Und damit 114 00:04:53,060 --> 00:04:55,200 ‫werden im Grunde alle Routen, die 115 00:04:55,200 --> 00:04:57,243 ‫nach diesem Punkt kommen, geschützt. 116 00:04:58,120 --> 00:04:58,953 ‫Okay? 117 00:04:58,953 --> 00:05:00,770 ‫Das liegt wiederum daran, dass 118 00:05:00,770 --> 00:05:02,240 ‫Middleware nacheinander ausgeführt wird. 119 00:05:02,240 --> 00:05:05,090 ‫Und so, nach diesen vier Middleware-Funktionen, denn 120 00:05:05,090 --> 00:05:06,940 ‫denken Sie daran, dass dies 121 00:05:06,940 --> 00:05:08,770 ‫technisch immer noch Middleware 122 00:05:08,770 --> 00:05:12,270 ‫ist, dann ist die nächste Middleware im Stack dieser Schutz. 123 00:05:12,270 --> 00:05:14,710 ‫Und diese ruft dann nur die nächste Middleware 124 00:05:14,710 --> 00:05:16,590 ‫auf, wenn der Benutzer authentifiziert ist. 125 00:05:16,590 --> 00:05:20,550 ‫Und die nächste Middleware ist in diesem Fall dieser Patch hier. 126 00:05:20,550 --> 00:05:21,383 ‫Okay? 127 00:05:21,383 --> 00:05:23,030 ‫Dies bedeutet wiederum, dass 128 00:05:23,030 --> 00:05:24,390 ‫alle diese 129 00:05:24,390 --> 00:05:26,570 ‫Routen zu all diesen Middlewares, 130 00:05:26,570 --> 00:05:29,940 ‫die technisch nach dieser kommen, jetzt geschützt sind. 131 00:05:29,940 --> 00:05:32,680 ‫Und so können wir fortfahren und diesen Schutz 132 00:05:32,680 --> 00:05:33,863 ‫von allen entfernen. 133 00:05:35,800 --> 00:05:36,633 ‫Okay? 134 00:05:41,320 --> 00:05:44,450 ‫Und nur um Ihnen zu beweisen, dass 135 00:05:44,450 --> 00:05:48,760 ‫dies jetzt noch funktioniert, holen wir uns einfach die Informationen von mir. 136 00:05:48,760 --> 00:05:50,413 ‫Also im Grunde der aktuelle Benutzer. 137 00:05:51,390 --> 00:05:52,793 ‫Wenn ich das jetzt 138 00:05:54,490 --> 00:05:56,740 ‫ausführe, werden Sie sehen, dass es immer noch funktioniert. 139 00:05:56,740 --> 00:05:58,873 ‫Und wenn ich die Authentifizierung 140 00:06:00,720 --> 00:06:03,540 ‫wegnehme, heißt es, wir sind nicht eingeloggt. 141 00:06:03,540 --> 00:06:06,513 ‫Und genau das macht diese Protect-Middleware. 142 00:06:07,650 --> 00:06:08,483 ‫Rechts? 143 00:06:09,810 --> 00:06:11,973 ‫So, jetzt wird es wieder funktionieren. 144 00:06:13,180 --> 00:06:14,330 ‫So perfekt! 145 00:06:14,330 --> 00:06:16,700 ‫Das ist ein netter kleiner Trick, um 146 00:06:16,700 --> 00:06:18,880 ‫alle Routen gleichzeitig zu schützen, normalerweise 147 00:06:18,880 --> 00:06:20,830 ‫durch die Verwendung einer Middleware, 148 00:06:20,830 --> 00:06:23,233 ‫die vor all diesen anderen Routen steht. 149 00:06:25,070 --> 00:06:25,990 ‫Okay? 150 00:06:25,990 --> 00:06:28,020 ‫Und wenn wir das 151 00:06:28,020 --> 00:06:31,100 ‫jetzt zum Beispiel ein wenig nach oben verschieben, wie 152 00:06:31,100 --> 00:06:33,200 ‫zum Beispiel hier, dann müssten wir 153 00:06:33,200 --> 00:06:35,860 ‫auch eingeloggt sein, um Passwort vergessen zu verwenden. 154 00:06:35,860 --> 00:06:36,810 ‫Rechts? 155 00:06:36,810 --> 00:06:38,693 ‫Lassen Sie mich Ihnen das nur beweisen. 156 00:06:39,930 --> 00:06:40,763 ‫Okay? 157 00:06:40,763 --> 00:06:43,970 ‫Und so müssen wir natürlich normalerweise nicht eingeloggt sein, 158 00:06:43,970 --> 00:06:45,820 ‫um unser Passwort zu 159 00:06:45,820 --> 00:06:48,800 ‫vergessen, denn das würde doch keinen Sinn machen, oder? 160 00:06:48,800 --> 00:06:50,760 ‫Aber jetzt, da wir diese Middleware etwas 161 00:06:50,760 --> 00:06:53,207 ‫nach oben verschoben haben, heißt es "Sie sind nicht eingeloggt". 162 00:06:54,230 --> 00:06:55,160 ‫Okay? 163 00:06:55,160 --> 00:06:59,090 ‫Und das beweist wirklich, dass dieser Authentifizierungscontroller hier seinen 164 00:06:59,090 --> 00:07:00,333 ‫Job macht. 165 00:07:03,080 --> 00:07:06,120 ‫Schützen Sie also alle Routen – nach 166 00:07:08,690 --> 00:07:09,903 ‫dieser Middleware. 167 00:07:12,750 --> 00:07:13,583 ‫Okay. 168 00:07:13,583 --> 00:07:15,680 ‫Denken Sie jetzt auch daran, wie 169 00:07:15,680 --> 00:07:18,480 ‫wir gesagt haben, dass alle diese Aktionen hier 170 00:07:18,480 --> 00:07:20,010 ‫nur von Administratoren ausgeführt 171 00:07:20,010 --> 00:07:23,130 ‫werden sollten, und wir können jetzt genau dieselbe Technik verwenden, 172 00:07:23,130 --> 00:07:26,213 ‫die wir hier zum Schutz all dieser Routen verwendet haben. 173 00:07:27,630 --> 00:07:30,337 ‫Also Router. 174 00:07:32,622 --> 00:07:39,030 ‫verwenden, Autorisierung. restriktiv, admin. 175 00:07:39,030 --> 00:07:39,863 ‫Okay? 176 00:07:39,863 --> 00:07:42,700 ‫Daher können jetzt nur Administratoren alle 177 00:07:42,700 --> 00:07:46,340 ‫Benutzer abrufen, neue Benutzer erstellen, Benutzer erneut abrufen 178 00:07:46,340 --> 00:07:49,160 ‫und Benutzer patchen und löschen. 179 00:07:49,160 --> 00:07:50,010 ‫In Ordung? 180 00:07:50,010 --> 00:07:51,540 ‫Und so sind ab 181 00:07:51,540 --> 00:07:53,810 ‫diesem Zeitpunkt alle Routen nicht nur geschützt, 182 00:07:53,810 --> 00:07:56,220 ‫sondern auch nur auf den Admin beschränkt. 183 00:07:56,220 --> 00:07:59,300 ‫Aber natürlich können diejenigen, die vor 184 00:07:59,300 --> 00:08:02,420 ‫jedem eingeloggten Benutzer kommen, darauf zugreifen, okay? 185 00:08:02,420 --> 00:08:04,070 ‫Also lass es mich dir nur beweisen. 186 00:08:05,290 --> 00:08:09,160 ‫Also melde ich mich nicht mit admin, sondern 187 00:08:09,160 --> 00:08:10,633 ‫mit testuser an. 188 00:08:14,230 --> 00:08:15,780 ‫Okay? 189 00:08:15,780 --> 00:08:18,120 ‫Und so haben wir uns 190 00:08:18,120 --> 00:08:21,823 ‫erfolgreich eingeloggt. Versuchen wir nun, alle Benutzer zu sehen. 191 00:08:24,800 --> 00:08:26,830 ‫Und jetzt heißt es, du bist nicht eingeloggt. 192 00:08:26,830 --> 00:08:29,090 ‫Nun, wir sind tatsächlich eingeloggt, 193 00:08:29,090 --> 00:08:31,653 ‫haben aber vergessen, die Berechtigung hier hinzuzufügen. 194 00:08:32,920 --> 00:08:36,810 ‫Also, Inhaber-Token, senden Sie es erneut, und jetzt sehen wir, 195 00:08:36,810 --> 00:08:39,993 ‫dass Sie keine Berechtigung zum Ausführen haben. 196 00:08:40,990 --> 00:08:45,073 ‫Aber jetzt, wenn wir das in den Administrator ändern, 197 00:08:46,090 --> 00:08:48,130 ‫also jetzt als Admin 198 00:08:48,130 --> 00:08:51,460 ‫einloggen und jetzt alle Benutzer bekommen, dann funktioniert 199 00:08:51,460 --> 00:08:52,713 ‫es natürlich. 200 00:08:54,190 --> 00:08:55,870 ‫So perfekt! 201 00:08:55,870 --> 00:08:58,310 ‫Und damit ist die Authentifizierung 202 00:08:58,310 --> 00:09:02,060 ‫und Autorisierung auch für diese Benutzer tatsächlich abgeschlossen. 203 00:09:02,060 --> 00:09:03,980 ‫Aber um dies 204 00:09:03,980 --> 00:09:08,420 ‫in Postman widerzuspiegeln, gehen wir zurück und setzen die 205 00:09:08,420 --> 00:09:11,040 ‫Autorisierung im Grunde überall hier. 206 00:09:11,040 --> 00:09:12,240 ‫Okay? 207 00:09:12,240 --> 00:09:14,190 ‫Das liegt wiederum daran, 208 00:09:14,190 --> 00:09:16,610 ‫dass wir später eine API-Dokumentation basierend auf 209 00:09:16,610 --> 00:09:19,860 ‫der Sammlung erstellen werden, die wir hier erstellt haben. 210 00:09:19,860 --> 00:09:22,240 ‫Und dann ist es wichtig, dass wir diesen 211 00:09:22,240 --> 00:09:23,793 ‫hier tatsächlich als geschützt markieren. 212 00:09:25,504 --> 00:09:26,337 ‫Speichern Sie es. 213 00:09:28,600 --> 00:09:29,973 ‫Speichern Sie auch dieses. 214 00:09:31,070 --> 00:09:33,603 ‫Und das gleiche für Benutzer aktualisieren und löschen. 215 00:09:35,840 --> 00:09:38,133 ‫Also, Inhaber-Token, speichern und dasselbe 216 00:09:39,330 --> 00:09:40,883 ‫für die Aktualisierung. 217 00:09:46,048 --> 00:09:49,290 ‫Okay, und da wir das tatsächlich tun, machen wir 218 00:09:49,290 --> 00:09:51,233 ‫dasselbe mit allen anderen. 219 00:09:52,100 --> 00:09:54,083 ‫Also nicht die Bewertungen, die 220 00:09:55,430 --> 00:09:57,063 ‫sind für etwas 221 00:09:59,730 --> 00:10:02,430 ‫später, sondern wirklich für die Touren. 222 00:10:02,430 --> 00:10:05,223 ‫Hier brauchen wir also keine Authentifizierung mehr, also 223 00:10:06,860 --> 00:10:08,350 ‫speichern wir das. 224 00:10:08,350 --> 00:10:11,490 ‫Vergessen wir auch keine Berechtigung, 225 00:10:11,490 --> 00:10:15,823 ‫aber zum Erstellen brauchen wir jetzt das Bearer-Token. 226 00:10:17,460 --> 00:10:18,420 ‫Okay? 227 00:10:18,420 --> 00:10:21,710 ‫Auch zum Aktualisieren, und daher ist 228 00:10:22,620 --> 00:10:26,530 ‫es sinnvoll, sie auch hier in Postman zu schützen. 229 00:10:26,530 --> 00:10:28,210 ‫Nun, dieser hatte ihn bereits, 230 00:10:28,210 --> 00:10:30,390 ‫denn wir haben ihn tatsächlich zum 231 00:10:30,390 --> 00:10:31,340 ‫Testen verwendet. 232 00:10:32,910 --> 00:10:36,790 ‫Dieser hatte es also nicht, aber den monatlichen Plan haben wir 233 00:10:36,790 --> 00:10:38,463 ‫auch für diesen geschützt. 234 00:10:39,780 --> 00:10:42,070 ‫Fügen Sie hier auch den 235 00:10:42,070 --> 00:10:43,730 ‫Inhaber-Token hinzu, und 236 00:10:43,730 --> 00:10:47,800 ‫ich glaube, damit sind wir jetzt wirklich fertig, auch damit. 237 00:10:47,800 --> 00:10:51,210 ‫Was wir also tun müssen, um diesen Teil 238 00:10:51,210 --> 00:10:55,550 ‫jetzt fertigzustellen, ist hier, das Gleiche gilt auch für die Bewertungen. 239 00:10:55,550 --> 00:10:57,390 ‫Und das erste, was ich 240 00:10:57,390 --> 00:10:59,700 ‫tun möchte, ist, grundsätzlich alle Routen zu 241 00:10:59,700 --> 00:11:01,900 ‫schützen, die mit Bewertungen zu tun haben. 242 00:11:01,900 --> 00:11:04,520 ‫Wir möchten also, dass niemand, 243 00:11:04,520 --> 00:11:09,520 ‫der nicht authentifiziert ist, Bewertungen erhält, postet oder ändert oder löscht. 244 00:11:10,620 --> 00:11:11,900 ‫Okay? 245 00:11:11,900 --> 00:11:14,573 ‫Wir sagen Router. 246 00:11:15,710 --> 00:11:19,750 ‫verwenden, Authentifizierungscontroller. beschützen. 247 00:11:19,750 --> 00:11:20,583 ‫Okay? 248 00:11:20,583 --> 00:11:22,400 ‫Das bedeutet, dass ab diesem Zeitpunkt 249 00:11:22,400 --> 00:11:24,330 ‫niemand mehr auf diese Route zugreifen kann, 250 00:11:24,330 --> 00:11:26,033 ‫ohne authentifiziert zu sein. 251 00:11:27,342 --> 00:11:31,150 ‫Aber wir können diesen Teil hier entfernen, okay? 252 00:11:31,150 --> 00:11:33,910 ‫Und nun, da die Authentifizierung aus dem Weg geräumt 253 00:11:33,910 --> 00:11:36,490 ‫ist, denken wir über die Autorisierung nach. 254 00:11:36,490 --> 00:11:38,980 ‫Daher sollten zunächst nur Benutzer 255 00:11:38,980 --> 00:11:40,790 ‫Bewertungen abgeben können. 256 00:11:40,790 --> 00:11:44,050 ‫Keine Guides und auch keine Administratoren. 257 00:11:44,050 --> 00:11:47,120 ‫Und diesen Teil haben wir hier eigentlich schon. 258 00:11:47,120 --> 00:11:48,050 ‫Okay? 259 00:11:48,050 --> 00:11:50,720 ‫Dann sollten Admins wie normale Benutzer 260 00:11:50,720 --> 00:11:53,700 ‫Bewertungen aktualisieren oder löschen können, um dann 261 00:11:53,700 --> 00:11:56,060 ‫ihre eigenen Bewertungen bearbeiten oder 262 00:11:56,060 --> 00:11:58,150 ‫löschen zu können. 263 00:11:58,150 --> 00:12:02,220 ‫Und schließlich können Guides keine Bewertungen hinzufügen, bearbeiten oder löschen. 264 00:12:02,220 --> 00:12:06,060 ‫Da die Guides diejenigen sind, die die Arbeit ausführen, wäre 265 00:12:06,060 --> 00:12:08,610 ‫es seltsam, wenn sie selbst Bewertungen 266 00:12:08,610 --> 00:12:12,120 ‫veröffentlichen oder die Bewertungen anderer Personen bearbeiten könnten, oder? 267 00:12:12,120 --> 00:12:16,110 ‫Also lassen Sie uns das, was wir gerade beschrieben haben, in Code setzen. 268 00:12:16,110 --> 00:12:18,530 ‫Patchen und Löschen sind also 269 00:12:20,360 --> 00:12:21,800 ‫grundsätzlich auf Benutzer 270 00:12:23,680 --> 00:12:25,053 ‫oder 271 00:12:26,840 --> 00:12:29,573 ‫eigentlich nur Benutzer und Admin beschränkt. 272 00:12:33,160 --> 00:12:36,893 ‫Und dann das gleiche zum Löschen. 273 00:12:38,400 --> 00:12:39,233 ‫Okay? 274 00:12:39,233 --> 00:12:41,970 ‫Und so sehen Sie, dass Guides und Lead 275 00:12:41,970 --> 00:12:44,810 ‫Guides jetzt überhaupt nichts mehr mit Bewertungen zu tun haben. 276 00:12:44,810 --> 00:12:47,620 ‫Alles, was sie tun können, ist, wirklich Bewertungen 277 00:12:47,620 --> 00:12:51,260 ‫zu erhalten, aber sie überhaupt nicht zu ändern oder zu veröffentlichen, okay? 278 00:12:51,260 --> 00:12:53,800 ‫Also, schnell jetzt in Postman, lasst uns 279 00:12:53,800 --> 00:12:55,463 ‫das auch hier setzen. 280 00:12:56,400 --> 00:13:00,283 ‫Also neue Bewertungen erstellen hat schon die Berechtigung, alle Bewertungen 281 00:13:01,390 --> 00:13:03,633 ‫bekommen braucht es auch jetzt. 282 00:13:05,550 --> 00:13:08,803 ‫Also, mit dem Inhaber-Token, speichern Sie hier 283 00:13:13,530 --> 00:13:15,623 ‫auch den Inhaber-Token. 284 00:13:21,510 --> 00:13:25,633 ‫Schreiben Sie jetzt und erhalten Sie auch eine einzige Bewertung. 285 00:13:31,360 --> 00:13:33,820 ‫Lassen Sie uns dies auch schön 286 00:13:33,820 --> 00:13:36,783 ‫anordnen, damit alle in der gleichen Reihenfolge sind. 287 00:13:39,300 --> 00:13:41,740 ‫Und nun zu diesen beiden hier, 288 00:13:41,740 --> 00:13:43,900 ‫sie sind tatsächlich auch geschützt. 289 00:13:43,900 --> 00:13:44,733 ‫Rechts? 290 00:13:44,733 --> 00:13:46,610 ‫Denn letztendlich sind es die 291 00:13:46,610 --> 00:13:48,803 ‫Review-Handler, die eigentlich für beide gefragt sind. 292 00:13:49,920 --> 00:13:53,483 ‫Hier müssen wir also auch dieses Inhaber-Token hinzufügen. 293 00:13:55,060 --> 00:13:55,893 ‫Okay? 294 00:13:55,893 --> 00:13:58,320 ‫Die einzige Möglichkeit, auf Daten 295 00:13:58,320 --> 00:14:03,320 ‫über Bewertungen zuzugreifen, besteht jetzt im Grunde darin, alle Touren aufzurufen. 296 00:14:03,350 --> 00:14:04,183 ‫Rechts? 297 00:14:04,183 --> 00:14:07,460 ‫Zumindest für Leute, die nicht authentifiziert sind. 298 00:14:07,460 --> 00:14:08,450 ‫Okay? 299 00:14:08,450 --> 00:14:11,380 ‫Also, lass uns das alles abschließen, und ich 300 00:14:11,380 --> 00:14:14,470 ‫denke, wir können jetzt loslegen, und wir haben 301 00:14:14,470 --> 00:14:16,890 ‫auch diesen Teil tatsächlich abgeschlossen. 302 00:14:16,890 --> 00:14:18,940 ‫Lass uns hier einfach ein bisschen aufräumen. 303 00:14:20,210 --> 00:14:23,610 ‫Und ja, ich denke, das ist es. 304 00:14:23,610 --> 00:14:26,340 ‫Damit haben wir also die Authentifizierungs- 305 00:14:26,340 --> 00:14:30,070 ‫und Autorisierungsteile aller unserer drei Ressourcen abgeschlossen, also sind wir 306 00:14:30,070 --> 00:14:33,040 ‫wirklich kurz davor, unsere API hier fertigzustellen. 307 00:14:33,040 --> 00:14:35,920 ‫Es gibt nur noch wenige Dinge zu tun, und 308 00:14:35,920 --> 00:14:37,520 ‫das alles werden wir im 309 00:14:37,520 --> 00:14:39,103 ‫Rest dieses Abschnitts tun.