1 00:00:01,130 --> 00:00:03,200 ‫Narator: Jadi, saat ini 2 00:00:03,200 --> 00:00:06,500 ‫kami sedang dalam proses memberikan sentuhan akhir pada API 3 00:00:06,500 --> 00:00:09,120 ‫kami, dan salah satu hal yang perlu 4 00:00:09,120 --> 00:00:11,242 ‫kami lakukan sekarang adalah memperbaiki 5 00:00:11,242 --> 00:00:14,603 ‫beberapa autentikasi dan otorisasi di semua sumber daya kami. 6 00:00:16,190 --> 00:00:19,340 ‫Dan kita akan mulai di sini dengan sumber daya tur kita. 7 00:00:19,340 --> 00:00:21,190 ‫Dan karena semua hal 8 00:00:21,190 --> 00:00:24,200 ‫otentikasi dan otorisasi selalu ditentukan pada 9 00:00:24,200 --> 00:00:25,960 ‫deklarasi rute, kita 10 00:00:25,960 --> 00:00:29,590 ‫akan bekerja di sini pada file rute tur. 11 00:00:29,590 --> 00:00:32,850 ‫Jadi, API tur yang kami miliki di sini 12 00:00:32,850 --> 00:00:36,470 ‫pada dasarnya adalah apa yang ingin kami ekspos ke dunia. 13 00:00:36,470 --> 00:00:38,460 ‫Jadi misalnya, kami mungkin ingin mengizinkan 14 00:00:38,460 --> 00:00:41,300 ‫situs perjalanan lain untuk menyematkan tur kami ke 15 00:00:41,300 --> 00:00:42,970 ‫situs web mereka sendiri. 16 00:00:42,970 --> 00:00:46,080 ‫Dan untuk itulah API ini pada dasarnya. 17 00:00:46,080 --> 00:00:49,230 ‫Oleh karena itu, kami tidak akan memiliki otorisasi 18 00:00:49,230 --> 00:00:51,130 ‫untuk mendapatkan permintaan tur. 19 00:00:51,130 --> 00:00:52,060 ‫Benar? 20 00:00:52,060 --> 00:00:54,448 ‫Jadi kita harus benar-benar menyingkirkan salah satu yang kita 21 00:00:54,448 --> 00:00:55,598 ‫miliki saat ini. 22 00:00:56,600 --> 00:00:57,433 ‫Benar? 23 00:00:57,433 --> 00:00:58,480 ‫Jadi, yang ini. 24 00:00:58,480 --> 00:01:00,270 ‫Jadi untuk mendapatkan 25 00:01:00,270 --> 00:01:02,080 ‫semua tur, saat ini kami 26 00:01:02,080 --> 00:01:05,700 ‫harus melindunginya, sehingga hanya pengguna yang diautentikasi yang dapat menggunakannya. 27 00:01:05,700 --> 00:01:06,533 ‫Oke? 28 00:01:06,533 --> 00:01:08,260 ‫Tetapi sekali lagi, itu 29 00:01:08,260 --> 00:01:10,080 ‫tidak masuk akal, karena Anda 30 00:01:10,080 --> 00:01:12,700 ‫ingin mengekspos bagian API ini kepada semua orang. 31 00:01:12,700 --> 00:01:14,990 ‫Jadi, mari kita singkirkan itu. 32 00:01:14,990 --> 00:01:18,960 ‫Namun, tindakan membuat atau mengedit tur, kami hanya ingin 33 00:01:18,960 --> 00:01:20,860 ‫mengizinkan pemandu utama 34 00:01:20,860 --> 00:01:23,820 ‫dan administrator untuk melakukan tindakan ini. 35 00:01:23,820 --> 00:01:26,130 ‫Jadi tentu saja, tidak ada pengguna biasa, dan 36 00:01:26,130 --> 00:01:27,950 ‫juga tidak ada panduan biasa. 37 00:01:27,950 --> 00:01:30,520 ‫Jadi, hanya admin dan pemandu utama. 38 00:01:30,520 --> 00:01:32,363 ‫Jadi mari kita taruh di sini sebenarnya. 39 00:01:35,005 --> 00:01:36,922 ‫Pengendali autentik. melindungi, 40 00:01:40,440 --> 00:01:43,703 ‫dan authcontroller. membatasi 41 00:01:48,060 --> 00:01:48,893 ‫Admin, 42 00:01:51,930 --> 00:01:53,083 ‫dan pemandu utama. 43 00:01:55,430 --> 00:01:56,930 ‫Simpan di 44 00:01:56,930 --> 00:01:59,620 ‫sini, dan itu terlihat baik-baik saja. 45 00:01:59,620 --> 00:02:03,210 ‫Dan selanjutnya kami ingin melakukan hal yang sama dengan pengeditan. 46 00:02:03,210 --> 00:02:04,043 ‫Benar? 47 00:02:04,043 --> 00:02:06,840 ‫Jadi kita sudah melakukannya di bagian depan, jadi 48 00:02:06,840 --> 00:02:10,863 ‫mari kita salin apa yang kita miliki di sini untuk ditambal juga. 49 00:02:13,000 --> 00:02:16,940 ‫Berikan selamat, dan sekarang itu benar-benar terlihat sempurna. 50 00:02:16,940 --> 00:02:18,440 ‫Oke? 51 00:02:18,440 --> 00:02:19,890 ‫Jadi yang lainnya, 52 00:02:19,890 --> 00:02:22,330 ‫bahkan mendapatkan hanya satu tur di 53 00:02:22,330 --> 00:02:25,357 ‫sini, tentu saja gratis untuk semua orang, oke? 54 00:02:25,357 --> 00:02:28,950 ‫Dan hal yang sama berlaku untuk mendapatkan tur 55 00:02:28,950 --> 00:02:31,820 ‫teratas, dan juga mendapatkan statistik tur. 56 00:02:31,820 --> 00:02:33,880 ‫Sekarang di sini, tentang mendapatkan paket 57 00:02:33,880 --> 00:02:35,980 ‫bulanan, kami juga mungkin ingin membatasi itu. 58 00:02:35,980 --> 00:02:39,473 ‫Hanya, misalnya, untuk semua orang kecuali pengguna biasa. 59 00:02:40,340 --> 00:02:41,220 ‫Oke? 60 00:02:41,220 --> 00:02:43,433 ‫Jadi salin yang ini 61 00:02:44,820 --> 00:02:48,493 ‫di sini juga, simpan, lalu tambahkan juga panduan normal. 62 00:02:51,230 --> 00:02:52,063 ‫Baik? 63 00:02:52,063 --> 00:02:55,860 ‫Jadi, itu terlihat sempurna pada saat ini, saya pikir. 64 00:02:55,860 --> 00:02:56,693 ‫Oke? 65 00:02:56,693 --> 00:03:00,233 ‫Jadi pada dasarnya, router tur kami sekarang sudah selesai. 66 00:03:01,250 --> 00:03:02,220 ‫Sempurna. 67 00:03:02,220 --> 00:03:04,010 ‫Dan saya tidak akan menguji 68 00:03:04,010 --> 00:03:06,990 ‫semua ini karena kita sudah tahu bahwa itu berhasil. 69 00:03:06,990 --> 00:03:08,060 ‫Baik? 70 00:03:08,060 --> 00:03:09,720 ‫Jadi, mari kita tutup 71 00:03:09,720 --> 00:03:12,660 ‫yang ini dan langsung beralih ke yang berikutnya. 72 00:03:12,660 --> 00:03:14,600 ‫Jadi, rute pertama di 73 00:03:14,600 --> 00:03:17,150 ‫sini tentu saja terbuka untuk semua orang. 74 00:03:17,150 --> 00:03:19,080 ‫Jadi, mendaftar, masuk, lupa 75 00:03:19,080 --> 00:03:22,000 ‫kata sandi, dan mengatur ulang kata sandi. 76 00:03:22,000 --> 00:03:25,020 ‫Untuk semua ini, Anda harus masuk. 77 00:03:25,020 --> 00:03:26,130 ‫Benar? 78 00:03:26,130 --> 00:03:27,930 ‫Tetapi, Anda harus masuk 79 00:03:27,930 --> 00:03:31,760 ‫agar diautentikasi untuk memperbarui kata sandi Anda, untuk mendapatkan informasi 80 00:03:31,760 --> 00:03:33,403 ‫Anda sendiri, untuk memperbarui 81 00:03:34,540 --> 00:03:37,700 ‫atau menghapus akun Anda sendiri, dan benar-benar untuk 82 00:03:37,700 --> 00:03:39,620 ‫semua operasi lain di sini 83 00:03:39,620 --> 00:03:40,680 ‫juga. 84 00:03:40,680 --> 00:03:44,320 ‫Jadi kami tidak ingin publik pada dasarnya mendapatkan informasi 85 00:03:44,320 --> 00:03:45,990 ‫tentang semua pengguna. 86 00:03:45,990 --> 00:03:48,780 ‫Kami juga tidak ingin siapa pun menghapus 87 00:03:48,780 --> 00:03:52,130 ‫pengguna, atau memperbarui pengguna, dan sebenarnya tidak satu pun dari 88 00:03:52,130 --> 00:03:55,150 ‫operasi ini di sini harus gratis untuk umum. 89 00:03:55,150 --> 00:03:55,983 ‫Oke? 90 00:03:55,983 --> 00:03:57,520 ‫Jadi untuk semua 91 00:03:57,520 --> 00:03:59,290 ‫rute ini di sini, mulai 92 00:03:59,290 --> 00:04:01,600 ‫dari titik ini, Anda harus selalu diautentikasi. 93 00:04:01,600 --> 00:04:02,433 ‫Baik? 94 00:04:02,433 --> 00:04:04,960 ‫Jadi, sekarang kita bisa melanjutkan 95 00:04:04,960 --> 00:04:09,960 ‫dan menambahkan authcontroller ini. melindungi semua rute ini, tetapi 96 00:04:09,970 --> 00:04:13,330 ‫sebenarnya kita bisa melakukan lebih baik dari itu, bukan? 97 00:04:13,330 --> 00:04:14,780 ‫Jadi untuk melakukan 98 00:04:14,780 --> 00:04:17,790 ‫itu, perlu diingat bahwa fungsi proteksi di sini 99 00:04:17,790 --> 00:04:19,550 ‫sebenarnya hanyalah sebuah middleware. 100 00:04:19,550 --> 00:04:21,910 ‫Dan juga ingat bahwa 101 00:04:21,910 --> 00:04:24,960 ‫middleware selalu berjalan secara berurutan, bukan? 102 00:04:24,960 --> 00:04:26,940 ‫Sekarang dengan router yang kami miliki 103 00:04:26,940 --> 00:04:28,810 ‫di sini, yang kami 104 00:04:28,810 --> 00:04:31,000 ‫buat di awal, seperti aplikasi mini. 105 00:04:31,000 --> 00:04:32,420 ‫Ingat bahwa? 106 00:04:32,420 --> 00:04:34,570 ‫Dan seperti halnya dengan aplikasi biasa, 107 00:04:34,570 --> 00:04:37,410 ‫kita juga dapat menggunakan middleware di router ini. 108 00:04:37,410 --> 00:04:38,470 ‫Oke? 109 00:04:38,470 --> 00:04:41,403 ‫Jadi, kita bisa melakukan sesuatu seperti ini. 110 00:04:42,260 --> 00:04:44,780 ‫Router. gunakan, 111 00:04:44,780 --> 00:04:49,453 ‫dan sekarang authcontroller. melindungi, dan hanya 112 00:04:50,980 --> 00:04:52,140 ‫itu. 113 00:04:52,140 --> 00:04:53,060 ‫Dan apa 114 00:04:53,060 --> 00:04:55,200 ‫yang akan dilakukan pada dasarnya adalah melindungi 115 00:04:55,200 --> 00:04:57,243 ‫semua rute yang datang setelah titik ini. 116 00:04:58,120 --> 00:04:58,953 ‫Oke? 117 00:04:58,953 --> 00:05:00,770 ‫Dan lagi, itu karena middleware 118 00:05:00,770 --> 00:05:02,240 ‫berjalan secara berurutan. 119 00:05:02,240 --> 00:05:05,090 ‫Dan setelah keempat fungsi middleware ini, karena 120 00:05:05,090 --> 00:05:06,940 ‫mengingat secara teknis ini 121 00:05:06,940 --> 00:05:08,770 ‫masih juga middleware, 122 00:05:08,770 --> 00:05:12,270 ‫maka middleware berikutnya dalam stack adalah ini melindungi. 123 00:05:12,270 --> 00:05:14,710 ‫Dan ini hanya akan memanggil middleware 124 00:05:14,710 --> 00:05:16,590 ‫berikutnya jika pengguna diautentikasi. 125 00:05:16,590 --> 00:05:20,550 ‫Dan middleware berikutnya dalam hal ini adalah patch ini di sini. 126 00:05:20,550 --> 00:05:21,383 ‫Oke? 127 00:05:21,383 --> 00:05:23,030 ‫Jadi, sekali lagi, ini 128 00:05:23,030 --> 00:05:24,390 ‫berarti bahwa 129 00:05:24,390 --> 00:05:26,570 ‫semua rute ke semua middleware ini, 130 00:05:26,570 --> 00:05:29,940 ‫secara teknis, yang datang setelah yang ini sekarang dilindungi. 131 00:05:29,940 --> 00:05:32,680 ‫Jadi, kita dapat melanjutkan dan menghapus perlindungan ini 132 00:05:32,680 --> 00:05:33,863 ‫dari mereka semua. 133 00:05:35,800 --> 00:05:36,633 ‫Oke? 134 00:05:41,320 --> 00:05:44,450 ‫Dan hanya untuk membuktikan kepada Anda bahwa 135 00:05:44,450 --> 00:05:48,760 ‫ini sekarang masih berfungsi, mari kita lanjutkan dan dapatkan informasi saya. 136 00:05:48,760 --> 00:05:50,413 ‫Jadi pada dasarnya pengguna saat ini. 137 00:05:51,390 --> 00:05:52,793 ‫Jadi jika sekarang saya 138 00:05:54,490 --> 00:05:56,740 ‫menjalankan ini, Anda akan melihat bahwa itu masih berfungsi. 139 00:05:56,740 --> 00:05:58,873 ‫Dan jika saya menghapus 140 00:06:00,720 --> 00:06:03,540 ‫otentikasi, maka dikatakan kami tidak masuk. 141 00:06:03,540 --> 00:06:06,513 ‫Dan itulah tepatnya yang melindungi middleware. 142 00:06:07,650 --> 00:06:08,483 ‫Benar? 143 00:06:09,810 --> 00:06:11,973 ‫Jadi, sekarang akan kembali bekerja. 144 00:06:13,180 --> 00:06:14,330 ‫Begitu sempurna! 145 00:06:14,330 --> 00:06:16,700 ‫Itu trik kecil yang bagus untuk 146 00:06:16,700 --> 00:06:18,880 ‫melindungi semua rute pada saat yang 147 00:06:18,880 --> 00:06:20,830 ‫sama, biasanya dengan menggunakan 148 00:06:20,830 --> 00:06:23,233 ‫middleware yang datang sebelum semua rute lainnya. 149 00:06:25,070 --> 00:06:25,990 ‫Oke? 150 00:06:25,990 --> 00:06:28,020 ‫Dan misalnya, jika sekarang 151 00:06:28,020 --> 00:06:31,100 ‫kita memindahkannya sedikit ke atas, seperti ini misalnya, 152 00:06:31,100 --> 00:06:33,200 ‫maka kita juga perlu masuk 153 00:06:33,200 --> 00:06:35,860 ‫untuk menggunakan kata sandi yang lupa. 154 00:06:35,860 --> 00:06:36,810 ‫Benar? 155 00:06:36,810 --> 00:06:38,693 ‫Jadi, izinkan saya membuktikannya kepada Anda. 156 00:06:39,930 --> 00:06:40,763 ‫Oke? 157 00:06:40,763 --> 00:06:43,970 ‫Dan biasanya, tentu saja, kita tidak perlu login 158 00:06:43,970 --> 00:06:45,820 ‫untuk melupakan kata sandi 159 00:06:45,820 --> 00:06:48,800 ‫kita, karena itu tidak masuk akal, bukan? 160 00:06:48,800 --> 00:06:50,760 ‫Tapi sekarang, karena kita memindahkan middleware 161 00:06:50,760 --> 00:06:53,207 ‫itu sedikit ke atas, dikatakan "Anda belum masuk". 162 00:06:54,230 --> 00:06:55,160 ‫Oke? 163 00:06:55,160 --> 00:06:59,090 ‫Dan sungguh, itu membuktikan bahwa pengontrol auth ini di sini 164 00:06:59,090 --> 00:07:00,333 ‫melakukan tugasnya. 165 00:07:03,080 --> 00:07:06,120 ‫Jadi, lindungi semua rute -- setelah 166 00:07:08,690 --> 00:07:09,903 ‫middleware ini. 167 00:07:12,750 --> 00:07:13,583 ‫Oke. 168 00:07:13,583 --> 00:07:15,680 ‫Sekarang juga ingat bagaimana kami mengatakan 169 00:07:15,680 --> 00:07:18,480 ‫bahwa semua tindakan ini di sini hanya boleh 170 00:07:18,480 --> 00:07:20,010 ‫dilakukan oleh administrator, jadi 171 00:07:20,010 --> 00:07:23,130 ‫sekarang kami benar-benar dapat menggunakan teknik yang sama persis seperti 172 00:07:23,130 --> 00:07:26,213 ‫yang kami gunakan di sini untuk melindungi semua rute ini. 173 00:07:27,630 --> 00:07:30,337 ‫Jadi, router. gunakan, 174 00:07:32,622 --> 00:07:39,030 ‫pengontrol auth. batasi, admin. 175 00:07:39,030 --> 00:07:39,863 ‫Oke? 176 00:07:39,863 --> 00:07:42,700 ‫Jadi sekarang, hanya admin yang bisa mendapatkan 177 00:07:42,700 --> 00:07:46,340 ‫semua pengguna, membuat pengguna baru, mendapatkan pengguna lagi, 178 00:07:46,340 --> 00:07:49,160 ‫dan menambal dan menghapus pengguna. 179 00:07:49,160 --> 00:07:50,010 ‫Baik? 180 00:07:50,010 --> 00:07:51,540 ‫Jadi mulai saat 181 00:07:51,540 --> 00:07:53,810 ‫ini, semua rute tidak hanya dilindungi, 182 00:07:53,810 --> 00:07:56,220 ‫tetapi juga dibatasi hanya untuk admin. 183 00:07:56,220 --> 00:07:59,300 ‫Tapi tentu saja, yang datang sebelum 184 00:07:59,300 --> 00:08:02,420 ‫semua orang yang login bisa mengaksesnya, oke? 185 00:08:02,420 --> 00:08:04,070 ‫Jadi izinkan saya membuktikannya kepada Anda. 186 00:08:05,290 --> 00:08:09,160 ‫Jadi, saya akan masuk, bukan dengan admin, tetapi 187 00:08:09,160 --> 00:08:10,633 ‫dengan testuser. 188 00:08:14,230 --> 00:08:15,780 ‫Oke? 189 00:08:15,780 --> 00:08:18,120 ‫Jadi kita berhasil masuk, 190 00:08:18,120 --> 00:08:21,823 ‫sekarang mari kita coba melihat semua pengguna. 191 00:08:24,800 --> 00:08:26,830 ‫Dan sekarang dikatakan Anda belum masuk. 192 00:08:26,830 --> 00:08:29,090 ‫Sebenarnya kita sudah login, 193 00:08:29,090 --> 00:08:31,653 ‫tapi kita lupa menambahkan otorisasi disini. 194 00:08:32,920 --> 00:08:36,810 ‫Jadi, pembawa token, kirimkan lagi, dan sekarang kami melihat 195 00:08:36,810 --> 00:08:39,993 ‫Anda tidak memiliki izin untuk melakukan. 196 00:08:40,990 --> 00:08:45,073 ‫Tapi sekarang, ketika kita mengubahnya menjadi administrator, jadi kita masuk 197 00:08:46,090 --> 00:08:48,130 ‫sebagai admin sekarang, dan 198 00:08:48,130 --> 00:08:51,460 ‫sekarang setelah kita mendapatkan semua pengguna, tentu saja 199 00:08:51,460 --> 00:08:52,713 ‫itu berhasil. 200 00:08:54,190 --> 00:08:55,870 ‫Begitu sempurna! 201 00:08:55,870 --> 00:08:58,310 ‫Dan itu benar-benar menyelesaikan 202 00:08:58,310 --> 00:09:02,060 ‫otentikasi dan otorisasi untuk pengguna ini juga. 203 00:09:02,060 --> 00:09:03,980 ‫Tapi hanya untuk 204 00:09:03,980 --> 00:09:08,420 ‫mencerminkan bahwa di Postman, mari kita kembali dan pada dasarnya 205 00:09:08,420 --> 00:09:11,040 ‫meletakkan otorisasi di sini, di mana-mana. 206 00:09:11,040 --> 00:09:12,240 ‫Oke? 207 00:09:12,240 --> 00:09:14,190 ‫Dan lagi, itu karena 208 00:09:14,190 --> 00:09:16,610 ‫nanti kita akan membuat dokumentasi 209 00:09:16,610 --> 00:09:19,860 ‫API berdasarkan koleksi yang kita buat di sini. 210 00:09:19,860 --> 00:09:22,240 ‫Dan kemudian, penting bahwa kita benar-benar menandai yang 211 00:09:22,240 --> 00:09:23,793 ‫ini di sini sebagai dilindungi. 212 00:09:25,504 --> 00:09:26,337 ‫Simpan itu. 213 00:09:28,600 --> 00:09:29,973 ‫Simpan yang ini juga. 214 00:09:31,070 --> 00:09:33,603 ‫Dan hal yang sama untuk memperbarui dan menghapus pengguna. 215 00:09:35,840 --> 00:09:38,133 ‫Jadi, pembawa token, simpan, dan 216 00:09:39,330 --> 00:09:40,883 ‫sama untuk pembaruan. 217 00:09:46,048 --> 00:09:49,290 ‫Baiklah, dan sebenarnya karena kita melakukan itu, mari kita lakukan hal 218 00:09:49,290 --> 00:09:51,233 ‫yang sama dengan yang lainnya. 219 00:09:52,100 --> 00:09:54,083 ‫Jadi, bukan ulasannya, 220 00:09:55,430 --> 00:09:57,063 ‫itu sebentar 221 00:09:59,730 --> 00:10:02,430 ‫lagi, tapi benar-benar untuk tur. 222 00:10:02,430 --> 00:10:05,223 ‫Jadi di sini kita tidak lagi memerlukan otentikasi apa pun, 223 00:10:06,860 --> 00:10:08,350 ‫jadi mari kita simpan itu. 224 00:10:08,350 --> 00:10:11,490 ‫Lupa kita juga tidak memerlukan otorisasi 225 00:10:11,490 --> 00:10:15,823 ‫apa pun, tetapi untuk membuat kita sekarang membutuhkan token pembawa. 226 00:10:17,460 --> 00:10:18,420 ‫Oke? 227 00:10:18,420 --> 00:10:21,710 ‫Juga untuk memperbarui, jadi masuk 228 00:10:22,620 --> 00:10:26,530 ‫akal untuk melindunginya di Postman juga. 229 00:10:26,530 --> 00:10:28,210 ‫Sekarang yang ini sudah memilikinya, karena 230 00:10:28,210 --> 00:10:30,390 ‫kami benar-benar menggunakan yang ini untuk mengujinya 231 00:10:30,390 --> 00:10:31,340 ‫sejak awal. 232 00:10:32,910 --> 00:10:36,790 ‫Jadi yang ini tidak memilikinya, tetapi mendapatkan paket bulanan, kami 233 00:10:36,790 --> 00:10:38,463 ‫juga melindungi yang ini. 234 00:10:39,780 --> 00:10:42,070 ‫Tambahkan token pembawa di sini 235 00:10:42,070 --> 00:10:43,730 ‫juga, jadi saya 236 00:10:43,730 --> 00:10:47,800 ‫percaya dengan ini kita benar-benar selesai sekarang, dengan ini juga. 237 00:10:47,800 --> 00:10:51,210 ‫Jadi apa yang perlu kita lakukan untuk menyelesaikan sekarang 238 00:10:51,210 --> 00:10:55,550 ‫bagian ini ada di sini, perbaiki hal yang sama pada ulasan juga. 239 00:10:55,550 --> 00:10:57,390 ‫Dan hal pertama yang 240 00:10:57,390 --> 00:10:59,700 ‫ingin saya lakukan adalah pada dasarnya melindungi 241 00:10:59,700 --> 00:11:01,900 ‫semua rute yang berkaitan dengan ulasan. 242 00:11:01,900 --> 00:11:04,520 ‫Jadi, kami tidak ingin siapa pun 243 00:11:04,520 --> 00:11:09,520 ‫yang tidak diautentikasi untuk mendapatkan, atau memposting, atau mengubah, atau menghapus ulasan apa pun. 244 00:11:10,620 --> 00:11:11,900 ‫Oke? 245 00:11:11,900 --> 00:11:14,573 ‫Kami mengatakan router. gunakan, 246 00:11:15,710 --> 00:11:19,750 ‫pengontrol otentikasi. melindungi. 247 00:11:19,750 --> 00:11:20,583 ‫Oke? 248 00:11:20,583 --> 00:11:22,400 ‫Dan itu berarti bahwa dari titik 249 00:11:22,400 --> 00:11:24,330 ‫ini tidak ada yang dapat mengakses salah 250 00:11:24,330 --> 00:11:26,033 ‫satu rute ini tanpa diautentikasi. 251 00:11:27,342 --> 00:11:31,150 ‫Tapi kita bisa menghapus bagian ini di sini, oke? 252 00:11:31,150 --> 00:11:33,910 ‫Jadi sekarang dengan otentikasi keluar dari jalan, 253 00:11:33,910 --> 00:11:36,490 ‫mari kita berpikir tentang otorisasi. 254 00:11:36,490 --> 00:11:38,980 ‫Jadi, pertama-tama, hanya pengguna yang 255 00:11:38,980 --> 00:11:40,790 ‫dapat memposting ulasan. 256 00:11:40,790 --> 00:11:44,050 ‫Tidak ada pemandu, dan juga tidak ada administrator. 257 00:11:44,050 --> 00:11:47,120 ‫Dan jadi bagian ini, kita sebenarnya sudah memilikinya di sini. 258 00:11:47,120 --> 00:11:48,050 ‫Oke? 259 00:11:48,050 --> 00:11:50,720 ‫Kemudian, admin harus dapat memperbarui atau 260 00:11:50,720 --> 00:11:53,700 ‫menghapus ulasan, seperti pengguna biasa, tentu saja, 261 00:11:53,700 --> 00:11:56,060 ‫sehingga mereka dapat mengedit atau 262 00:11:56,060 --> 00:11:58,150 ‫menghapus ulasan mereka sendiri. 263 00:11:58,150 --> 00:12:02,220 ‫Dan akhirnya, panduan tidak dapat menambah, mengedit, atau menghapus ulasan. 264 00:12:02,220 --> 00:12:06,060 ‫Karena pemandu adalah orang yang melakukan pekerjaan itu, jadi 265 00:12:06,060 --> 00:12:08,610 ‫akan aneh jika mereka bisa 266 00:12:08,610 --> 00:12:12,120 ‫memposting ulasan sendiri, atau mengedit ulasan orang lain, bukan? 267 00:12:12,120 --> 00:12:16,110 ‫Jadi mari kita masukkan apa yang baru saja kita jelaskan ke dalam kode. 268 00:12:16,110 --> 00:12:18,530 ‫Jadi, pada dasarnya patch and 269 00:12:20,360 --> 00:12:21,800 ‫delete dibatasi untuk 270 00:12:23,680 --> 00:12:25,053 ‫pengguna, 271 00:12:26,840 --> 00:12:29,573 ‫atau sebenarnya hanya pengguna, dan admin. 272 00:12:33,160 --> 00:12:36,893 ‫Dan kemudian hal yang sama untuk menghapus. 273 00:12:38,400 --> 00:12:39,233 ‫Oke? 274 00:12:39,233 --> 00:12:41,970 ‫Jadi Anda melihat bahwa sekarang panduan dan 275 00:12:41,970 --> 00:12:44,810 ‫panduan utama tidak ada hubungannya sama sekali dengan ulasan. 276 00:12:44,810 --> 00:12:47,620 ‫Yang bisa mereka lakukan hanyalah mendapatkan 277 00:12:47,620 --> 00:12:51,260 ‫ulasan, tetapi tidak mengubah atau mempostingnya sama sekali, oke? 278 00:12:51,260 --> 00:12:53,800 ‫Jadi, sekarang di Postman, mari kita taruh 279 00:12:53,800 --> 00:12:55,463 ‫di sini juga. 280 00:12:56,400 --> 00:13:00,283 ‫Jadi buat review baru sudah punya otorisasi, dapatkan semua 281 00:13:01,390 --> 00:13:03,633 ‫review juga butuh sekarang. 282 00:13:05,550 --> 00:13:08,803 ‫Jadi, dengan token pembawa, simpan itu, di 283 00:13:13,530 --> 00:13:15,623 ‫sini, token pembawa juga. 284 00:13:21,510 --> 00:13:25,633 ‫Sekarang tulis, dan juga dapatkan satu ulasan. 285 00:13:31,360 --> 00:13:33,820 ‫Sebenarnya mari kita pesan ini 286 00:13:33,820 --> 00:13:36,783 ‫juga, sehingga semuanya memiliki urutan yang sama. 287 00:13:39,300 --> 00:13:41,740 ‫Dan sekarang tentang keduanya di sini, 288 00:13:41,740 --> 00:13:43,900 ‫mereka sebenarnya juga dilindungi. 289 00:13:43,900 --> 00:13:44,733 ‫Benar? 290 00:13:44,733 --> 00:13:46,610 ‫Karena pada akhirnya penangan 291 00:13:46,610 --> 00:13:48,803 ‫ulasanlah yang sebenarnya dipanggil untuk keduanya. 292 00:13:49,920 --> 00:13:53,483 ‫Jadi di sini kita juga perlu menambahkan token pembawa itu. 293 00:13:55,060 --> 00:13:55,893 ‫Oke? 294 00:13:55,893 --> 00:13:58,320 ‫Jadi sekarang, pada dasarnya, satu-satunya 295 00:13:58,320 --> 00:14:03,320 ‫cara untuk mendapatkan akses ke data tentang ulasan adalah dengan menelepon semua tur. 296 00:14:03,350 --> 00:14:04,183 ‫Benar? 297 00:14:04,183 --> 00:14:07,460 ‫Setidaknya untuk orang yang tidak diautentikasi. 298 00:14:07,460 --> 00:14:08,450 ‫Oke? 299 00:14:08,450 --> 00:14:11,380 ‫Jadi, mari kita tutup semua ini, dan jadi 300 00:14:11,380 --> 00:14:14,470 ‫saya pikir kita sekarang baik untuk pergi, dan kita 301 00:14:14,470 --> 00:14:16,890 ‫benar-benar menyelesaikan bagian ini juga. 302 00:14:16,890 --> 00:14:18,940 ‫Mari kita bersihkan di sini sedikit. 303 00:14:20,210 --> 00:14:23,610 ‫Dan ya, saya pikir itu saja. 304 00:14:23,610 --> 00:14:26,340 ‫Jadi dengan ini kami benar-benar menyelesaikan 305 00:14:26,340 --> 00:14:30,070 ‫bagian otentikasi dan otorisasi dari ketiga sumber daya kami, jadi 306 00:14:30,070 --> 00:14:33,040 ‫kami hampir menyelesaikan API kami di sini. 307 00:14:33,040 --> 00:14:35,920 ‫Hanya ada sedikit hal yang harus dilakukan, jadi 308 00:14:35,920 --> 00:14:37,520 ‫kita akan melakukan semuanya di 309 00:14:37,520 --> 00:14:39,103 ‫sisa bagian ini.