1
00:00:01,130 --> 00:00:03,200
‫Narratore: Quindi, stiamo

2
00:00:03,200 --> 00:00:06,500
‫attualmente apportando alcuni ritocchi finali alla nostra API

3
00:00:06,500 --> 00:00:09,120
‫e una delle cose che dobbiamo

4
00:00:09,120 --> 00:00:11,242
‫fare ora è correggere parte

5
00:00:11,242 --> 00:00:14,603
‫dell'autenticazione e dell'autorizzazione in tutte le nostre risorse.

6
00:00:16,190 --> 00:00:19,340
‫E inizieremo qui con la nostra risorsa per il tour.

7
00:00:19,340 --> 00:00:21,190
‫E poiché tutte le cose

8
00:00:21,190 --> 00:00:24,200
‫di autenticazione e autorizzazione sono sempre definite

9
00:00:24,200 --> 00:00:25,960
‫nelle dichiarazioni di

10
00:00:25,960 --> 00:00:29,590
‫percorso, lavoreremo qui sul file delle rotte del tour.

11
00:00:29,590 --> 00:00:32,850
‫Quindi, questa API per tour che abbiamo

12
00:00:32,850 --> 00:00:36,470
‫qui è fondamentalmente ciò che vogliamo esporre al mondo.

13
00:00:36,470 --> 00:00:38,460
‫Quindi, ad esempio, potremmo voler consentire

14
00:00:38,460 --> 00:00:41,300
‫ad altri siti di viaggi di incorporare i nostri

15
00:00:41,300 --> 00:00:42,970
‫tour nel loro sito web.

16
00:00:42,970 --> 00:00:46,080
‫Ed ecco a cosa serve fondamentalmente questa API.

17
00:00:46,080 --> 00:00:49,230
‫E quindi, non avremo alcuna autorizzazione sulle

18
00:00:49,230 --> 00:00:51,130
‫richieste di tour get.

19
00:00:51,130 --> 00:00:52,060
‫Destra?

20
00:00:52,060 --> 00:00:54,448
‫E quindi dovremmo effettivamente sbarazzarci di quello

21
00:00:54,448 --> 00:00:55,598
‫che abbiamo attualmente.

22
00:00:56,600 --> 00:00:57,433
‫Destra?

23
00:00:57,433 --> 00:00:58,480
‫Quindi, questo.

24
00:00:58,480 --> 00:01:00,270
‫Quindi, per ottenere

25
00:01:00,270 --> 00:01:02,080
‫tutti i tour, in questo

26
00:01:02,080 --> 00:01:05,700
‫momento dobbiamo proteggerlo, quindi solo gli utenti autenticati possono usarlo.

27
00:01:05,700 --> 00:01:06,533
‫Va bene?

28
00:01:06,533 --> 00:01:08,260
‫Ma ancora una volta,

29
00:01:08,260 --> 00:01:10,080
‫questo non ha molto senso,

30
00:01:10,080 --> 00:01:12,700
‫perché vuoi esporre questa parte dell'API a tutti.

31
00:01:12,700 --> 00:01:14,990
‫Quindi, liberiamoci di quello.

32
00:01:14,990 --> 00:01:18,960
‫Tuttavia, le azioni di creazione o modifica dei tour, vogliamo

33
00:01:18,960 --> 00:01:20,860
‫solo consentire alle guide

34
00:01:20,860 --> 00:01:23,820
‫principali e agli amministratori di eseguire queste azioni.

35
00:01:23,820 --> 00:01:26,130
‫Quindi, ovviamente, nessun utente normale e

36
00:01:26,130 --> 00:01:27,950
‫nemmeno guide normali.

37
00:01:27,950 --> 00:01:30,520
‫Quindi, solo amministratori e guide principali.

38
00:01:30,520 --> 00:01:32,363
‫E quindi mettiamolo qui in realtà.

39
00:01:35,005 --> 00:01:36,922
‫Controllore autenticazione. proteggere

40
00:01:40,440 --> 00:01:43,703
‫e authcontroller. restrizione.

41
00:01:48,060 --> 00:01:48,893
‫Amministratore

42
00:01:51,930 --> 00:01:53,083
‫e guida principale.

43
00:01:55,430 --> 00:01:56,930
‫Salvalo qui

44
00:01:56,930 --> 00:01:59,620
‫e sembra a posto.

45
00:01:59,620 --> 00:02:03,210
‫E poi vogliamo fare lo stesso con l'editing.

46
00:02:03,210 --> 00:02:04,043
‫Destra?

47
00:02:04,043 --> 00:02:06,840
‫Quindi lo abbiamo già fatto in

48
00:02:06,840 --> 00:02:10,863
‫realtà all'inizio, quindi copiamo anche quello che abbiamo qui per correggere.

49
00:02:13,000 --> 00:02:16,940
‫Salvalo e ora sembra davvero perfetto.

50
00:02:16,940 --> 00:02:18,440
‫Va bene?

51
00:02:18,440 --> 00:02:19,890
‫Quindi tutto

52
00:02:19,890 --> 00:02:22,330
‫il resto, anche fare un solo

53
00:02:22,330 --> 00:02:25,357
‫tour qui, è ovviamente gratuito per tutti, ok?

54
00:02:25,357 --> 00:02:28,950
‫E lo stesso vale per ottenere i migliori tour e

55
00:02:28,950 --> 00:02:31,820
‫anche per ottenere le statistiche del tour.

56
00:02:31,820 --> 00:02:33,880
‫Ora qui, riguardo al

57
00:02:33,880 --> 00:02:35,980
‫piano mensile, potremmo anche volerlo limitare.

58
00:02:35,980 --> 00:02:39,473
‫Solo, ad esempio, a tutti tranne che agli utenti normali.

59
00:02:40,340 --> 00:02:41,220
‫Va bene?

60
00:02:41,220 --> 00:02:43,433
‫Quindi copia anche questo

61
00:02:44,820 --> 00:02:48,493
‫qui, salvalo e poi aggiungi anche le guide normali.

62
00:02:51,230 --> 00:02:52,063
‫Bene?

63
00:02:52,063 --> 00:02:55,860
‫E quindi, a questo punto sembra perfetto, penso.

64
00:02:55,860 --> 00:02:56,693
‫Va bene?

65
00:02:56,693 --> 00:03:00,233
‫Quindi, in pratica, il nostro router del tour è ora completato.

66
00:03:01,250 --> 00:03:02,220
‫Perfetto.

67
00:03:02,220 --> 00:03:04,010
‫E non ho intenzione

68
00:03:04,010 --> 00:03:06,990
‫di testare tutto questo perché sappiamo già che funziona.

69
00:03:06,990 --> 00:03:08,060
‫Bene?

70
00:03:08,060 --> 00:03:09,720
‫Quindi chiudiamo

71
00:03:09,720 --> 00:03:12,660
‫questo e passiamo direttamente al successivo.

72
00:03:12,660 --> 00:03:14,600
‫Quindi, questi primi percorsi

73
00:03:14,600 --> 00:03:17,150
‫qui sono ovviamente aperti a tutti.

74
00:03:17,150 --> 00:03:19,080
‫Quindi, registrarsi, accedere,

75
00:03:19,080 --> 00:03:22,000
‫dimenticare la password e reimpostare la password.

76
00:03:22,000 --> 00:03:25,020
‫Per nessuno di questi devi essere loggato.

77
00:03:25,020 --> 00:03:26,130
‫Destra?

78
00:03:26,130 --> 00:03:27,930
‫Ma devi essere loggato in

79
00:03:27,930 --> 00:03:31,760
‫modo da essere autenticato per aggiornare la tua password, per

80
00:03:31,760 --> 00:03:33,403
‫ottenere le tue informazioni,

81
00:03:34,540 --> 00:03:37,700
‫per aggiornare o cancellare il tuo account, e davvero

82
00:03:37,700 --> 00:03:39,620
‫anche per tutte queste altre

83
00:03:39,620 --> 00:03:40,680
‫operazioni qui.

84
00:03:40,680 --> 00:03:44,320
‫Quindi non vogliamo che il pubblico fondamentalmente ottenga informazioni

85
00:03:44,320 --> 00:03:45,990
‫su tutti gli utenti.

86
00:03:45,990 --> 00:03:48,780
‫Inoltre, non vogliamo che nessuno cancelli gli

87
00:03:48,780 --> 00:03:52,130
‫utenti o aggiorni gli utenti, e in realtà nessuna di

88
00:03:52,130 --> 00:03:55,150
‫queste operazioni qui dovrebbe essere gratuita per il pubblico.

89
00:03:55,150 --> 00:03:55,983
‫Va bene?

90
00:03:55,983 --> 00:03:57,520
‫Quindi per tutti

91
00:03:57,520 --> 00:03:59,290
‫questi percorsi qui, a partire

92
00:03:59,290 --> 00:04:01,600
‫da questo punto, dovrai sempre essere autenticato.

93
00:04:01,600 --> 00:04:02,433
‫Bene?

94
00:04:02,433 --> 00:04:04,960
‫E così, ora potremmo andare avanti

95
00:04:04,960 --> 00:04:09,960
‫e aggiungere questo authcontroller. proteggere a tutte queste rotte,

96
00:04:09,970 --> 00:04:13,330
‫ma in realtà possiamo fare di meglio, giusto?

97
00:04:13,330 --> 00:04:14,780
‫Quindi, per farlo,

98
00:04:14,780 --> 00:04:17,790
‫teniamo presente che questa funzione di protezione qui è

99
00:04:17,790 --> 00:04:19,550
‫in realtà solo un middleware.

100
00:04:19,550 --> 00:04:21,910
‫E ricorda anche che il

101
00:04:21,910 --> 00:04:24,960
‫middleware viene eseguito sempre in sequenza, giusto?

102
00:04:24,960 --> 00:04:26,940
‫Ora, con questo router che abbiamo

103
00:04:26,940 --> 00:04:28,810
‫qui, che abbiamo creato

104
00:04:28,810 --> 00:04:31,000
‫all'inizio, è una specie di mini applicazione.

105
00:04:31,000 --> 00:04:32,420
‫Ricordati che?

106
00:04:32,420 --> 00:04:34,570
‫E così, proprio come con l'app

107
00:04:34,570 --> 00:04:37,410
‫normale, possiamo usare il middleware anche su questo router.

108
00:04:37,410 --> 00:04:38,470
‫Va bene?

109
00:04:38,470 --> 00:04:41,403
‫E così, possiamo fare qualcosa del genere.

110
00:04:42,260 --> 00:04:44,780
‫router. use

111
00:04:44,780 --> 00:04:52,140
‫e ora authcontroller. proteggere e basta.

112
00:04:52,140 --> 00:04:53,060
‫E ciò

113
00:04:53,060 --> 00:04:55,200
‫che farà questo sarà fondamentalmente proteggere tutte

114
00:04:55,200 --> 00:04:57,243
‫le rotte che verranno dopo questo punto.

115
00:04:58,120 --> 00:04:58,953
‫Va bene?

116
00:04:58,953 --> 00:05:00,770
‫E ancora, questo perché il middleware

117
00:05:00,770 --> 00:05:02,240
‫viene eseguito in sequenza.

118
00:05:02,240 --> 00:05:05,090
‫E così dopo queste quattro funzioni middleware,

119
00:05:05,090 --> 00:05:06,940
‫perché ricorda che tecnicamente anche

120
00:05:06,940 --> 00:05:08,770
‫questo è ancora

121
00:05:08,770 --> 00:05:12,270
‫middleware, il prossimo middleware nello stack è questo protect.

122
00:05:12,270 --> 00:05:14,710
‫E questo chiamerà il middleware successivo solo

123
00:05:14,710 --> 00:05:16,590
‫se l'utente è autenticato.

124
00:05:16,590 --> 00:05:20,550
‫E il prossimo middleware in questo caso è questa patch qui.

125
00:05:20,550 --> 00:05:21,383
‫Va bene?

126
00:05:21,383 --> 00:05:23,030
‫E quindi, di nuovo,

127
00:05:23,030 --> 00:05:24,390
‫ciò significa che

128
00:05:24,390 --> 00:05:26,570
‫tutti questi percorsi verso tutti questi

129
00:05:26,570 --> 00:05:29,940
‫middleware, tecnicamente, che vengono dopo questo ora sono protetti.

130
00:05:29,940 --> 00:05:32,680
‫E così, possiamo andare avanti e rimuovere questa protezione

131
00:05:32,680 --> 00:05:33,863
‫da tutti loro.

132
00:05:35,800 --> 00:05:36,633
‫Va bene?

133
00:05:41,320 --> 00:05:44,450
‫E solo per dimostrarti che ora

134
00:05:44,450 --> 00:05:48,760
‫funziona ancora, andiamo avanti e prendiamo le informazioni per me.

135
00:05:48,760 --> 00:05:50,413
‫Quindi sostanzialmente l'utente attuale.

136
00:05:51,390 --> 00:05:52,793
‫Quindi, se ora

137
00:05:54,490 --> 00:05:56,740
‫eseguo questo, vedrai che funziona ancora.

138
00:05:56,740 --> 00:05:58,873
‫E se tolgo l'autenticazione,

139
00:06:00,720 --> 00:06:03,540
‫dice che non abbiamo effettuato l'accesso.

140
00:06:03,540 --> 00:06:06,513
‫E questo è esattamente ciò che fa il middleware di protezione.

141
00:06:07,650 --> 00:06:08,483
‫Destra?

142
00:06:09,810 --> 00:06:11,973
‫Quindi, ora tornerà a funzionare.

143
00:06:13,180 --> 00:06:14,330
‫Così perfetta!

144
00:06:14,330 --> 00:06:16,700
‫Questo è un piccolo trucco per proteggere

145
00:06:16,700 --> 00:06:18,880
‫tutte le rotte contemporaneamente, in genere

146
00:06:18,880 --> 00:06:20,830
‫utilizzando un middleware che

147
00:06:20,830 --> 00:06:23,233
‫viene prima di tutte queste altre rotte.

148
00:06:25,070 --> 00:06:25,990
‫Va bene?

149
00:06:25,990 --> 00:06:28,020
‫E ad esempio, se

150
00:06:28,020 --> 00:06:31,100
‫ora lo spostiamo un po' verso l'alto, in questo

151
00:06:31,100 --> 00:06:33,200
‫modo, ad esempio, allora dovremmo anche

152
00:06:33,200 --> 00:06:35,860
‫essere registrati per utilizzare la password dimenticata.

153
00:06:35,860 --> 00:06:36,810
‫Destra?

154
00:06:36,810 --> 00:06:38,693
‫Quindi, lascia che te lo dimostri.

155
00:06:39,930 --> 00:06:40,763
‫Va bene?

156
00:06:40,763 --> 00:06:43,970
‫E quindi di solito, ovviamente, non abbiamo bisogno di

157
00:06:43,970 --> 00:06:45,820
‫essere registrati per dimenticare

158
00:06:45,820 --> 00:06:48,800
‫la nostra password, perché non avrebbe alcun senso, giusto?

159
00:06:48,800 --> 00:06:50,760
‫Ma in questo momento, dal momento che

160
00:06:50,760 --> 00:06:53,207
‫spostiamo un po' quel middleware, dice "non sei loggato".

161
00:06:54,230 --> 00:06:55,160
‫Va bene?

162
00:06:55,160 --> 00:06:59,090
‫E quindi, davvero, questo dimostra che questo authcontroller qui sta facendo

163
00:06:59,090 --> 00:07:00,333
‫il suo lavoro.

164
00:07:03,080 --> 00:07:06,120
‫Quindi, proteggi tutti i percorsi, dopo

165
00:07:08,690 --> 00:07:09,903
‫questo middleware.

166
00:07:12,750 --> 00:07:13,583
‫Va bene.

167
00:07:13,583 --> 00:07:15,680
‫Ora ricorda anche come abbiamo detto

168
00:07:15,680 --> 00:07:18,480
‫che tutte queste azioni qui dovrebbero essere eseguite

169
00:07:18,480 --> 00:07:20,010
‫solo dagli amministratori, e

170
00:07:20,010 --> 00:07:23,130
‫quindi ora possiamo effettivamente usare la stessa identica tecnica

171
00:07:23,130 --> 00:07:26,213
‫che abbiamo usato qui per proteggere tutte queste rotte.

172
00:07:27,630 --> 00:07:30,337
‫Quindi, router. uso,

173
00:07:32,622 --> 00:07:39,030
‫controller di autenticazione. restrittivo, admin.

174
00:07:39,030 --> 00:07:39,863
‫Va bene?

175
00:07:39,863 --> 00:07:42,700
‫E così ora, solo gli amministratori saranno in grado

176
00:07:42,700 --> 00:07:46,340
‫di ottenere tutti gli utenti, creare nuovi utenti, ottenere di nuovo

177
00:07:46,340 --> 00:07:49,160
‫utenti e applicare patch ed eliminare utenti.

178
00:07:49,160 --> 00:07:50,010
‫Bene?

179
00:07:50,010 --> 00:07:51,540
‫E così da questo

180
00:07:51,540 --> 00:07:53,810
‫punto in poi, tutti i percorsi non

181
00:07:53,810 --> 00:07:56,220
‫sono solo protetti, ma anche riservati solo all'amministratore.

182
00:07:56,220 --> 00:07:59,300
‫Ma ovviamente, quelli che vengono prima

183
00:07:59,300 --> 00:08:02,420
‫di chiunque abbia effettuato l'accesso possono accedervi, ok?

184
00:08:02,420 --> 00:08:04,070
‫Quindi lascia che te lo dimostri.

185
00:08:05,290 --> 00:08:09,160
‫Quindi, ho intenzione di accedere, non con admin,

186
00:08:09,160 --> 00:08:10,633
‫ma con testuser.

187
00:08:14,230 --> 00:08:15,780
‫Va bene?

188
00:08:15,780 --> 00:08:18,120
‫E così abbiamo effettuato l'accesso

189
00:08:18,120 --> 00:08:21,823
‫con successo, ora proviamo a vedere tutti gli utenti.

190
00:08:24,800 --> 00:08:26,830
‫E ora dice che non sei loggato.

191
00:08:26,830 --> 00:08:29,090
‫Bene, in realtà abbiamo effettuato l'accesso,

192
00:08:29,090 --> 00:08:31,653
‫ma abbiamo dimenticato di aggiungere l'autorizzazione qui.

193
00:08:32,920 --> 00:08:36,810
‫Quindi, token al portatore, invialo di nuovo e ora vediamo

194
00:08:36,810 --> 00:08:39,993
‫che non hai il permesso di esibirti.

195
00:08:40,990 --> 00:08:45,073
‫Ma ora, quando lo cambiamo in amministratore, quindi accediamo

196
00:08:46,090 --> 00:08:48,130
‫come amministratore ora, e

197
00:08:48,130 --> 00:08:51,460
‫ora come otteniamo tutti gli utenti, ovviamente

198
00:08:51,460 --> 00:08:52,713
‫funziona.

199
00:08:54,190 --> 00:08:55,870
‫Così perfetta!

200
00:08:55,870 --> 00:08:58,310
‫E questo in realtà

201
00:08:58,310 --> 00:09:02,060
‫completa anche l'autenticazione e l'autorizzazione per questi utenti.

202
00:09:02,060 --> 00:09:03,980
‫Ma solo per

203
00:09:03,980 --> 00:09:08,420
‫riflettere su questo in Postman, torniamo indietro e quindi

204
00:09:08,420 --> 00:09:11,040
‫fondamentalmente mettiamo l'autorizzazione qui, ovunque.

205
00:09:11,040 --> 00:09:12,240
‫Va bene?

206
00:09:12,240 --> 00:09:14,190
‫E ancora, questo perché

207
00:09:14,190 --> 00:09:16,610
‫in seguito creeremo una documentazione

208
00:09:16,610 --> 00:09:19,860
‫API basata sulla raccolta che abbiamo creato qui.

209
00:09:19,860 --> 00:09:22,240
‫E poi, è importante che effettivamente contrassegniamo

210
00:09:22,240 --> 00:09:23,793
‫questo qui come protetto.

211
00:09:25,504 --> 00:09:26,337
‫Salvarlo.

212
00:09:28,600 --> 00:09:29,973
‫Salva anche questo.

213
00:09:31,070 --> 00:09:33,603
‫E lo stesso per aggiornare ed eliminare l'utente.

214
00:09:35,840 --> 00:09:38,133
‫Quindi, token al portatore, salvataggio e

215
00:09:39,330 --> 00:09:40,883
‫lo stesso per l'aggiornamento.

216
00:09:46,048 --> 00:09:49,290
‫Va bene, e in realtà, visto che lo stiamo facendo, facciamo

217
00:09:49,290 --> 00:09:51,233
‫lo stesso con tutti gli altri.

218
00:09:52,100 --> 00:09:54,083
‫Quindi, non le recensioni, quella

219
00:09:55,430 --> 00:09:57,063
‫è per un po'

220
00:09:59,730 --> 00:10:02,430
‫più tardi, ma davvero per i tour.

221
00:10:02,430 --> 00:10:05,223
‫Quindi qui non abbiamo più bisogno di alcuna

222
00:10:06,860 --> 00:10:08,350
‫autenticazione, quindi salviamola.

223
00:10:08,350 --> 00:10:11,490
‫Dimenticando, inoltre, non abbiamo bisogno di alcuna

224
00:10:11,490 --> 00:10:15,823
‫autorizzazione, ma per la creazione ora abbiamo bisogno del token al portatore.

225
00:10:17,460 --> 00:10:18,420
‫Va bene?

226
00:10:18,420 --> 00:10:21,710
‫Anche per l'aggiornamento, quindi ha

227
00:10:22,620 --> 00:10:26,530
‫senso proteggerli anche qui in Postman.

228
00:10:26,530 --> 00:10:28,210
‫Ora questo ce l'aveva già, perché

229
00:10:28,210 --> 00:10:30,390
‫in realtà l'abbiamo usato per testarlo in

230
00:10:30,390 --> 00:10:31,340
‫primo luogo.

231
00:10:32,910 --> 00:10:36,790
‫Quindi questo non ce l'aveva, ma il piano mensile get,

232
00:10:36,790 --> 00:10:38,463
‫abbiamo protetto anche questo.

233
00:10:39,780 --> 00:10:42,070
‫Aggiungi anche qui il token al

234
00:10:42,070 --> 00:10:43,730
‫portatore, e quindi

235
00:10:43,730 --> 00:10:47,800
‫credo che con questo siamo davvero completati ora, anche con questi.

236
00:10:47,800 --> 00:10:51,210
‫E quindi quello che dobbiamo fare per finire ora

237
00:10:51,210 --> 00:10:55,550
‫che questa parte è qui, correggere la stessa cosa anche sulle recensioni.

238
00:10:55,550 --> 00:10:57,390
‫E la prima cosa che

239
00:10:57,390 --> 00:10:59,700
‫voglio fare è proteggere sostanzialmente tutti i percorsi

240
00:10:59,700 --> 00:11:01,900
‫che hanno a che fare con le recensioni.

241
00:11:01,900 --> 00:11:04,520
‫Quindi, non vogliamo che nessuno

242
00:11:04,520 --> 00:11:09,520
‫che non sia autenticato ottenga, pubblichi, modifichi o cancelli alcuna recensione.

243
00:11:10,620 --> 00:11:11,900
‫Va bene?

244
00:11:11,900 --> 00:11:14,573
‫Diciamo router. uso,

245
00:11:15,710 --> 00:11:19,750
‫controller di autenticazione. proteggere.

246
00:11:19,750 --> 00:11:20,583
‫Va bene?

247
00:11:20,583 --> 00:11:22,400
‫E quindi ciò significa che da questo

248
00:11:22,400 --> 00:11:24,330
‫punto nessuno può accedere a nessuno di

249
00:11:24,330 --> 00:11:26,033
‫questo percorso senza essere autenticato.

250
00:11:27,342 --> 00:11:31,150
‫Ma possiamo rimuovere questa parte qui, ok?

251
00:11:31,150 --> 00:11:33,910
‫E così ora con l'autenticazione

252
00:11:33,910 --> 00:11:36,490
‫fuori mano, pensiamo all'autorizzazione.

253
00:11:36,490 --> 00:11:38,980
‫Quindi, prima di tutto, solo gli utenti dovrebbero essere

254
00:11:38,980 --> 00:11:40,790
‫in grado di pubblicare recensioni.

255
00:11:40,790 --> 00:11:44,050
‫Nessuna guida e nemmeno amministratori.

256
00:11:44,050 --> 00:11:47,120
‫E quindi questa parte, in realtà l'abbiamo già qui.

257
00:11:47,120 --> 00:11:48,050
‫Va bene?

258
00:11:48,050 --> 00:11:50,720
‫Quindi, gli amministratori dovrebbero essere in grado di

259
00:11:50,720 --> 00:11:53,700
‫aggiornare o eliminare le recensioni, proprio come gli utenti

260
00:11:53,700 --> 00:11:56,060
‫normali, naturalmente, in modo che possano modificare

261
00:11:56,060 --> 00:11:58,150
‫o eliminare le proprie recensioni.

262
00:11:58,150 --> 00:12:02,220
‫E infine, le guide non possono aggiungere, modificare o eliminare recensioni.

263
00:12:02,220 --> 00:12:06,060
‫Dal momento che le guide sono quelle che svolgono il lavoro,

264
00:12:06,060 --> 00:12:08,610
‫sarebbe strano se potessero pubblicare recensioni

265
00:12:08,610 --> 00:12:12,120
‫da sole o modificare le recensioni di altre persone, giusto?

266
00:12:12,120 --> 00:12:16,110
‫E quindi mettiamo in codice ciò che abbiamo appena descritto.

267
00:12:16,110 --> 00:12:18,530
‫Quindi, in pratica, la patch e

268
00:12:20,360 --> 00:12:21,800
‫l'eliminazione sono limitate

269
00:12:23,680 --> 00:12:25,053
‫agli utenti,

270
00:12:26,840 --> 00:12:29,573
‫o in realtà solo all'utente e all'amministratore.

271
00:12:33,160 --> 00:12:36,893
‫E poi la stessa cosa per l'eliminazione.

272
00:12:38,400 --> 00:12:39,233
‫Va bene?

273
00:12:39,233 --> 00:12:41,970
‫E così vedi che ora le guide e le

274
00:12:41,970 --> 00:12:44,810
‫guide principali non hanno nulla a che fare con le recensioni.

275
00:12:44,810 --> 00:12:47,620
‫Tutto ciò che possono fare è

276
00:12:47,620 --> 00:12:51,260
‫ottenere recensioni davvero, ma non modificarle o pubblicarle affatto, ok?

277
00:12:51,260 --> 00:12:53,800
‫E così, velocemente ora in Postman, mettiamo

278
00:12:53,800 --> 00:12:55,463
‫anche questo qui.

279
00:12:56,400 --> 00:13:00,283
‫Quindi creare nuove recensioni ha già l'autorizzazione, anche per ottenere tutte

280
00:13:01,390 --> 00:13:03,633
‫le recensioni ne ha bisogno ora.

281
00:13:05,550 --> 00:13:08,803
‫Quindi, con il token al portatore, salva quello, qui,

282
00:13:13,530 --> 00:13:15,623
‫anche il token al portatore.

283
00:13:21,510 --> 00:13:25,633
‫Ora scrivi e ottieni anche una singola recensione.

284
00:13:31,360 --> 00:13:33,820
‫In realtà ordiniamo bene anche questo,

285
00:13:33,820 --> 00:13:36,783
‫in modo che siano tutti nello stesso ordine.

286
00:13:39,300 --> 00:13:41,740
‫E ora riguardo a questi due qui,

287
00:13:41,740 --> 00:13:43,900
‫in realtà sono anche protetti.

288
00:13:43,900 --> 00:13:44,733
‫Destra?

289
00:13:44,733 --> 00:13:46,610
‫Perché alla fine sono i revisori

290
00:13:46,610 --> 00:13:48,803
‫delle recensioni che vengono effettivamente chiamati per entrambi.

291
00:13:49,920 --> 00:13:53,483
‫E quindi qui dobbiamo anche aggiungere quel token al portatore.

292
00:13:55,060 --> 00:13:55,893
‫Va bene?

293
00:13:55,893 --> 00:13:58,320
‫Quindi ora, in pratica, l'unico

294
00:13:58,320 --> 00:14:03,320
‫modo per accedere ai dati sulle recensioni è chiamare tutti i tour.

295
00:14:03,350 --> 00:14:04,183
‫Destra?

296
00:14:04,183 --> 00:14:07,460
‫Almeno per le persone non autenticate.

297
00:14:07,460 --> 00:14:08,450
‫Va bene?

298
00:14:08,450 --> 00:14:11,380
‫Quindi, chiudiamo tutto questo, e quindi penso

299
00:14:11,380 --> 00:14:14,470
‫che ora siamo a posto, e in realtà

300
00:14:14,470 --> 00:14:16,890
‫abbiamo finito anche questa parte.

301
00:14:16,890 --> 00:14:18,940
‫Ripuliamolo un po' qui.

302
00:14:20,210 --> 00:14:23,610
‫E sì, penso che sia così.

303
00:14:23,610 --> 00:14:26,340
‫Quindi con questo abbiamo effettivamente terminato le parti

304
00:14:26,340 --> 00:14:30,070
‫di autenticazione e autorizzazione di tutte e tre le nostre risorse, quindi

305
00:14:30,070 --> 00:14:33,040
‫siamo davvero vicini alla fine della nostra API qui.

306
00:14:33,040 --> 00:14:35,920
‫C'è solo una piccola quantità di cose da fare,

307
00:14:35,920 --> 00:14:37,520
‫quindi faremo tutto questo nel

308
00:14:37,520 --> 00:14:39,103
‫resto di questa sezione.