1 00:00:01,130 --> 00:00:03,200 ‫Narrador: Portanto, estamos atualmente 2 00:00:03,200 --> 00:00:06,500 ‫no processo de dar alguns retoques finais em nossa 3 00:00:06,500 --> 00:00:09,120 ‫API, e uma das coisas que precisamos 4 00:00:09,120 --> 00:00:11,242 ‫fazer agora é consertar parte 5 00:00:11,242 --> 00:00:14,603 ‫da autenticação e autorização em todos os nossos recursos. 6 00:00:16,190 --> 00:00:19,340 ‫E vamos começar aqui com nosso recurso de turismo. 7 00:00:19,340 --> 00:00:21,190 ‫E como todo o material 8 00:00:21,190 --> 00:00:24,200 ‫de autenticação e autorização é sempre definido nas 9 00:00:24,200 --> 00:00:25,960 ‫declarações de rota, 10 00:00:25,960 --> 00:00:29,590 ‫bem, vamos trabalhar aqui no arquivo de rotas de passeio. 11 00:00:29,590 --> 00:00:32,850 ‫Então, essa API de tour que temos 12 00:00:32,850 --> 00:00:36,470 ‫aqui é basicamente o que queremos expor ao mundo. 13 00:00:36,470 --> 00:00:38,460 ‫Por exemplo, podemos permitir que 14 00:00:38,460 --> 00:00:41,300 ‫outros sites de viagens incorporem nossos passeios 15 00:00:41,300 --> 00:00:42,970 ‫em seus próprios sites. 16 00:00:42,970 --> 00:00:46,080 ‫E é para isso que essa API serve basicamente. 17 00:00:46,080 --> 00:00:49,230 ‫E portanto, não teremos qualquer autorização para 18 00:00:49,230 --> 00:00:51,130 ‫obter solicitações de passeios. 19 00:00:51,130 --> 00:00:52,060 ‫Direito? 20 00:00:52,060 --> 00:00:54,448 ‫E então devemos realmente nos livrar do 21 00:00:54,448 --> 00:00:55,598 ‫que temos atualmente. 22 00:00:56,600 --> 00:00:57,433 ‫Direito? 23 00:00:57,433 --> 00:00:58,480 ‫Então, este aqui. 24 00:00:58,480 --> 00:01:00,270 ‫Então, ao obter 25 00:01:00,270 --> 00:01:02,080 ‫todos os tours, agora temos 26 00:01:02,080 --> 00:01:05,700 ‫que protegê-los, e apenas usuários autenticados podem usar isso. 27 00:01:05,700 --> 00:01:06,533 ‫OK? 28 00:01:06,533 --> 00:01:08,260 ‫Mas, novamente, isso não 29 00:01:08,260 --> 00:01:10,080 ‫faz muito sentido, porque você 30 00:01:10,080 --> 00:01:12,700 ‫deseja expor essa parte da API para todos. 31 00:01:12,700 --> 00:01:14,990 ‫Então, vamos nos livrar disso. 32 00:01:14,990 --> 00:01:18,960 ‫No entanto, nas ações de criação ou edição de tours, 33 00:01:18,960 --> 00:01:20,860 ‫queremos apenas permitir que 34 00:01:20,860 --> 00:01:23,820 ‫os guias e administradores realizem essas ações. 35 00:01:23,820 --> 00:01:26,130 ‫Então, é claro, não há usuários normais e 36 00:01:26,130 --> 00:01:27,950 ‫também não há guias normais. 37 00:01:27,950 --> 00:01:30,520 ‫Portanto, apenas administradores e guias de leads. 38 00:01:30,520 --> 00:01:32,363 ‫E então vamos colocar isso aqui, na verdade. 39 00:01:35,005 --> 00:01:36,922 ‫Authcontroller. proteger 40 00:01:40,440 --> 00:01:43,703 ‫e authcontroller. restrito. 41 00:01:48,060 --> 00:01:48,893 ‫Administrador e 42 00:01:51,930 --> 00:01:53,083 ‫guia de leads. 43 00:01:55,430 --> 00:01:56,930 ‫Salve 44 00:01:56,930 --> 00:01:59,620 ‫aqui, e parece ótimo. 45 00:01:59,620 --> 00:02:03,210 ‫E a seguir queremos fazer o mesmo com a edição. 46 00:02:03,210 --> 00:02:04,043 ‫Direito? 47 00:02:04,043 --> 00:02:06,840 ‫Já fizemos isso no líder, então 48 00:02:06,840 --> 00:02:10,863 ‫vamos copiar o que temos aqui para corrigir também. 49 00:02:13,000 --> 00:02:16,940 ‫Salve, e agora está realmente perfeito. 50 00:02:16,940 --> 00:02:18,440 ‫OK? 51 00:02:18,440 --> 00:02:19,890 ‫Então todo o 52 00:02:19,890 --> 00:02:22,330 ‫resto, mesmo tendo apenas um único tour 53 00:02:22,330 --> 00:02:25,357 ‫aqui, é claro que é grátis para todos, ok? 54 00:02:25,357 --> 00:02:28,950 ‫E o mesmo vale para obter os melhores passeios 55 00:02:28,950 --> 00:02:31,820 ‫e também obter as estatísticas do passeio. 56 00:02:31,820 --> 00:02:33,880 ‫Agora, aqui, sobre o plano de 57 00:02:33,880 --> 00:02:35,980 ‫obtenção mensal, também podemos querer restringir isso. 58 00:02:35,980 --> 00:02:39,473 ‫Apenas, por exemplo, para todos, exceto usuários normais. 59 00:02:40,340 --> 00:02:41,220 ‫OK? 60 00:02:41,220 --> 00:02:43,433 ‫Então copie este aqui 61 00:02:44,820 --> 00:02:48,493 ‫também, salve-o e adicione também as guias normais. 62 00:02:51,230 --> 00:02:52,063 ‫Tudo bem? 63 00:02:52,063 --> 00:02:55,860 ‫E então, parece perfeito neste ponto, eu acho. 64 00:02:55,860 --> 00:02:56,693 ‫OK? 65 00:02:56,693 --> 00:03:00,233 ‫Então, basicamente, nosso roteador de tour está concluído. 66 00:03:01,250 --> 00:03:02,220 ‫Perfeito. 67 00:03:02,220 --> 00:03:04,010 ‫E não vou testar 68 00:03:04,010 --> 00:03:06,990 ‫tudo isso porque já sabemos que funciona. 69 00:03:06,990 --> 00:03:08,060 ‫Tudo bem? 70 00:03:08,060 --> 00:03:09,720 ‫Então, vamos fechar 71 00:03:09,720 --> 00:03:12,660 ‫este e seguir direto para o próximo. 72 00:03:12,660 --> 00:03:14,600 ‫Então, essas primeiras 73 00:03:14,600 --> 00:03:17,150 ‫rotas aqui são abertas a todos. 74 00:03:17,150 --> 00:03:19,080 ‫Portanto, inscreva-se, faça login, 75 00:03:19,080 --> 00:03:22,000 ‫esqueça a senha e redefina a senha. 76 00:03:22,000 --> 00:03:25,020 ‫Para nada disso, você precisa estar logado. 77 00:03:25,020 --> 00:03:26,130 ‫Direito? 78 00:03:26,130 --> 00:03:27,930 ‫Mas, você precisa estar 79 00:03:27,930 --> 00:03:31,760 ‫logado para ser autenticado para atualizar sua senha, para obter 80 00:03:31,760 --> 00:03:33,403 ‫suas próprias informações, para 81 00:03:34,540 --> 00:03:37,700 ‫atualizar ou deletar sua própria conta, e realmente 82 00:03:37,700 --> 00:03:39,620 ‫para todas essas outras operações 83 00:03:39,620 --> 00:03:40,680 ‫aqui também. 84 00:03:40,680 --> 00:03:44,320 ‫Portanto, não queremos que o público basicamente obtenha informações 85 00:03:44,320 --> 00:03:45,990 ‫sobre todos os usuários. 86 00:03:45,990 --> 00:03:48,780 ‫Também não queremos que ninguém exclua 87 00:03:48,780 --> 00:03:52,130 ‫ou atualize usuários, e realmente nenhuma dessas operações 88 00:03:52,130 --> 00:03:55,150 ‫aqui deve ser gratuita para o público. 89 00:03:55,150 --> 00:03:55,983 ‫OK? 90 00:03:55,983 --> 00:03:57,520 ‫Portanto, para todas essas 91 00:03:57,520 --> 00:03:59,290 ‫rotas aqui, a partir deste 92 00:03:59,290 --> 00:04:01,600 ‫ponto, você sempre terá que estar autenticado. 93 00:04:01,600 --> 00:04:02,433 ‫Tudo bem? 94 00:04:02,433 --> 00:04:04,960 ‫E então, podemos ir em frente e 95 00:04:04,960 --> 00:04:09,960 ‫adicionar este controlador de autorização. proteger para todas essas rotas, mas 96 00:04:09,970 --> 00:04:13,330 ‫na verdade podemos fazer melhor do que isso, certo? 97 00:04:13,330 --> 00:04:14,780 ‫Então, para fazer isso, 98 00:04:14,780 --> 00:04:17,790 ‫vamos ter em mente que esta função de proteção 99 00:04:17,790 --> 00:04:19,550 ‫aqui é apenas um middleware. 100 00:04:19,550 --> 00:04:21,910 ‫E lembre-se também de que 101 00:04:21,910 --> 00:04:24,960 ‫o middleware é executado sempre em sequência, certo? 102 00:04:24,960 --> 00:04:26,940 ‫Agora, com esse roteador que 103 00:04:26,940 --> 00:04:28,810 ‫temos aqui, que criamos 104 00:04:28,810 --> 00:04:31,000 ‫no começo, é como um mini-aplicativo. 105 00:04:31,000 --> 00:04:32,420 ‫Lembre-se disso? 106 00:04:32,420 --> 00:04:34,570 ‫E assim como com o 107 00:04:34,570 --> 00:04:37,410 ‫aplicativo normal, podemos usar middleware neste roteador também. 108 00:04:37,410 --> 00:04:38,470 ‫OK? 109 00:04:38,470 --> 00:04:41,403 ‫E então, podemos fazer algo assim. 110 00:04:42,260 --> 00:04:44,780 ‫Roteador. use 111 00:04:44,780 --> 00:04:49,453 ‫e agora o authcontroller. proteger, e é 112 00:04:50,980 --> 00:04:52,140 ‫isso. 113 00:04:52,140 --> 00:04:53,060 ‫E o 114 00:04:53,060 --> 00:04:55,200 ‫que isso fará é basicamente proteger todas 115 00:04:55,200 --> 00:04:57,243 ‫as rotas que vierem depois desse ponto. 116 00:04:58,120 --> 00:04:58,953 ‫OK? 117 00:04:58,953 --> 00:05:00,770 ‫E, novamente, isso ocorre porque o middleware 118 00:05:00,770 --> 00:05:02,240 ‫é executado em sequência. 119 00:05:02,240 --> 00:05:05,090 ‫E então, após essas quatro funções de 120 00:05:05,090 --> 00:05:06,940 ‫middleware, porque lembre-se de que 121 00:05:06,940 --> 00:05:08,770 ‫tecnicamente isso ainda é 122 00:05:08,770 --> 00:05:12,270 ‫middleware, o próximo middleware na pilha é este proteger. 123 00:05:12,270 --> 00:05:14,710 ‫E isso só chamará o próximo middleware 124 00:05:14,710 --> 00:05:16,590 ‫se o usuário for autenticado. 125 00:05:16,590 --> 00:05:20,550 ‫E o próximo middleware neste caso é este patch aqui. 126 00:05:20,550 --> 00:05:21,383 ‫OK? 127 00:05:21,383 --> 00:05:23,030 ‫E então, novamente, o que 128 00:05:23,030 --> 00:05:24,390 ‫isso significa é 129 00:05:24,390 --> 00:05:26,570 ‫que todas essas rotas para todos 130 00:05:26,570 --> 00:05:29,940 ‫esses middlewares, tecnicamente, que vêm depois desse agora estão protegidas. 131 00:05:29,940 --> 00:05:32,680 ‫E assim, podemos ir em frente e remover essa proteção 132 00:05:32,680 --> 00:05:33,863 ‫de todos eles. 133 00:05:35,800 --> 00:05:36,633 ‫OK? 134 00:05:41,320 --> 00:05:44,450 ‫E só para provar que isso ainda 135 00:05:44,450 --> 00:05:48,760 ‫funciona, vamos apenas prosseguir e obter as informações sobre mim. 136 00:05:48,760 --> 00:05:50,413 ‫Então, basicamente, o usuário atual. 137 00:05:51,390 --> 00:05:52,793 ‫Portanto, se eu executar 138 00:05:54,490 --> 00:05:56,740 ‫isso agora, você verá que ainda funciona. 139 00:05:56,740 --> 00:05:58,873 ‫E se eu remover a 140 00:06:00,720 --> 00:06:03,540 ‫autenticação, ele dirá que não estamos logados. 141 00:06:03,540 --> 00:06:06,513 ‫E é exatamente isso que protege o middleware. 142 00:06:07,650 --> 00:06:08,483 ‫Direito? 143 00:06:09,810 --> 00:06:11,973 ‫Então, agora vai voltar a funcionar. 144 00:06:13,180 --> 00:06:14,330 ‫Tão perfeito! 145 00:06:14,330 --> 00:06:16,700 ‫Esse é um pequeno truque legal para 146 00:06:16,700 --> 00:06:18,880 ‫proteger todas as rotas ao mesmo 147 00:06:18,880 --> 00:06:20,830 ‫tempo, normalmente usando um middleware 148 00:06:20,830 --> 00:06:23,233 ‫que vem antes de todas essas outras rotas. 149 00:06:25,070 --> 00:06:25,990 ‫OK? 150 00:06:25,990 --> 00:06:28,020 ‫E por exemplo, se 151 00:06:28,020 --> 00:06:31,100 ‫movermos agora um pouco para cima, como este 152 00:06:31,100 --> 00:06:33,200 ‫por exemplo, então também precisaríamos 153 00:06:33,200 --> 00:06:35,860 ‫estar logados para usar a senha esquecida. 154 00:06:35,860 --> 00:06:36,810 ‫Direito? 155 00:06:36,810 --> 00:06:38,693 ‫Então, deixe-me provar isso para você. 156 00:06:39,930 --> 00:06:40,763 ‫OK? 157 00:06:40,763 --> 00:06:43,970 ‫E então normalmente, é claro, não precisamos estar 158 00:06:43,970 --> 00:06:45,820 ‫logados para esquecer nossa 159 00:06:45,820 --> 00:06:48,800 ‫senha, porque isso não faria sentido, certo? 160 00:06:48,800 --> 00:06:50,760 ‫Mas agora, como movemos esse middleware um 161 00:06:50,760 --> 00:06:53,207 ‫pouco para cima, ele diz "você não está logado". 162 00:06:54,230 --> 00:06:55,160 ‫OK? 163 00:06:55,160 --> 00:06:59,090 ‫E então, realmente, isso prova que este controlador de autenticação aqui está 164 00:06:59,090 --> 00:07:00,333 ‫fazendo seu trabalho. 165 00:07:03,080 --> 00:07:06,120 ‫Portanto, proteja todas as rotas - após 166 00:07:08,690 --> 00:07:09,903 ‫este middleware. 167 00:07:12,750 --> 00:07:13,583 ‫OK. 168 00:07:13,583 --> 00:07:15,680 ‫Agora lembre-se também de como dissemos 169 00:07:15,680 --> 00:07:18,480 ‫que todas essas ações aqui devem ser 170 00:07:18,480 --> 00:07:20,010 ‫executadas apenas por 171 00:07:20,010 --> 00:07:23,130 ‫administradores e, portanto, agora podemos usar exatamente a mesma 172 00:07:23,130 --> 00:07:26,213 ‫técnica que usamos aqui para proteger todas essas rotas. 173 00:07:27,630 --> 00:07:30,337 ‫Então, roteador. 174 00:07:32,622 --> 00:07:39,030 ‫use, authcontroller. restrito, admin. 175 00:07:39,030 --> 00:07:39,863 ‫OK? 176 00:07:39,863 --> 00:07:42,700 ‫E agora, apenas os administradores poderão obter 177 00:07:42,700 --> 00:07:46,340 ‫todos os usuários, criar novos usuários, obter usuários novamente 178 00:07:46,340 --> 00:07:49,160 ‫e corrigir e excluir usuários. 179 00:07:49,160 --> 00:07:50,010 ‫Tudo bem? 180 00:07:50,010 --> 00:07:51,540 ‫E assim, a partir 181 00:07:51,540 --> 00:07:53,810 ‫deste ponto, todas as rotas não são 182 00:07:53,810 --> 00:07:56,220 ‫apenas protegidas, mas também restritas apenas ao administrador. 183 00:07:56,220 --> 00:07:59,300 ‫Mas é claro, aqueles que vêm antes 184 00:07:59,300 --> 00:08:02,420 ‫de todos que estão logados podem acessá-los, certo? 185 00:08:02,420 --> 00:08:04,070 ‫Então, deixe-me provar isso para você. 186 00:08:05,290 --> 00:08:09,160 ‫Então, vou fazer o login, não com admin, 187 00:08:09,160 --> 00:08:10,633 ‫mas com testuser. 188 00:08:14,230 --> 00:08:15,780 ‫OK? 189 00:08:15,780 --> 00:08:18,120 ‫E assim, fizemos o login 190 00:08:18,120 --> 00:08:21,823 ‫com sucesso, agora vamos tentar ver todos os usuários. 191 00:08:24,800 --> 00:08:26,830 ‫E agora diz que você não está logado. 192 00:08:26,830 --> 00:08:29,090 ‫Bem, na verdade estamos logados, 193 00:08:29,090 --> 00:08:31,653 ‫mas esquecemos de adicionar a autorização aqui. 194 00:08:32,920 --> 00:08:36,810 ‫Então, token de portador, envie-o novamente, e agora vemos 195 00:08:36,810 --> 00:08:39,993 ‫que você não tem permissão para executar. 196 00:08:40,990 --> 00:08:45,073 ‫Mas agora, quando mudamos isso para o administrador, então nos 197 00:08:46,090 --> 00:08:48,130 ‫conectamos como administrador agora, e 198 00:08:48,130 --> 00:08:51,460 ‫agora que pegamos todos os usuários, então é claro 199 00:08:51,460 --> 00:08:52,713 ‫que funciona. 200 00:08:54,190 --> 00:08:55,870 ‫Tão perfeito! 201 00:08:55,870 --> 00:08:58,310 ‫E isso realmente conclui 202 00:08:58,310 --> 00:09:02,060 ‫a autenticação e autorização para esses usuários também. 203 00:09:02,060 --> 00:09:03,980 ‫Mas só para 204 00:09:03,980 --> 00:09:08,420 ‫refletir isso no Postman, vamos voltar e basicamente colocar a 205 00:09:08,420 --> 00:09:11,040 ‫autorização aqui, em todos os lugares. 206 00:09:11,040 --> 00:09:12,240 ‫OK? 207 00:09:12,240 --> 00:09:14,190 ‫E, novamente, isso é 208 00:09:14,190 --> 00:09:16,610 ‫porque mais tarde iremos criar uma 209 00:09:16,610 --> 00:09:19,860 ‫documentação de API baseada na coleção que criamos aqui. 210 00:09:19,860 --> 00:09:22,240 ‫E então, é importante que realmente marcemos 211 00:09:22,240 --> 00:09:23,793 ‫este aqui como protegido. 212 00:09:25,504 --> 00:09:26,337 ‫Salve isso. 213 00:09:28,600 --> 00:09:29,973 ‫Salve este também. 214 00:09:31,070 --> 00:09:33,603 ‫E o mesmo para atualizar e excluir usuário. 215 00:09:35,840 --> 00:09:38,133 ‫Portanto, token do portador, salve e 216 00:09:39,330 --> 00:09:40,883 ‫o mesmo para atualização. 217 00:09:46,048 --> 00:09:49,290 ‫Tudo bem, e já que estamos fazendo isso, vamos fazer o 218 00:09:49,290 --> 00:09:51,233 ‫mesmo com todos os outros. 219 00:09:52,100 --> 00:09:54,083 ‫Então, não as críticas, essa 220 00:09:55,430 --> 00:09:57,063 ‫é para um pouco 221 00:09:59,730 --> 00:10:02,430 ‫mais tarde, mas realmente para os passeios. 222 00:10:02,430 --> 00:10:05,223 ‫Então, aqui não precisamos mais de 223 00:10:06,860 --> 00:10:08,350 ‫autenticação, vamos salvá-la. 224 00:10:08,350 --> 00:10:11,490 ‫Esquecendo, também não precisamos de nenhuma 225 00:10:11,490 --> 00:10:15,823 ‫autorização, mas para criar, agora precisamos do token do portador. 226 00:10:17,460 --> 00:10:18,420 ‫OK? 227 00:10:18,420 --> 00:10:21,710 ‫Também para atualização, então faz 228 00:10:22,620 --> 00:10:26,530 ‫sentido protegê-los aqui no Postman também. 229 00:10:26,530 --> 00:10:28,210 ‫Agora, este já tinha, porque 230 00:10:28,210 --> 00:10:30,390 ‫na verdade usamos este para testá-lo em 231 00:10:30,390 --> 00:10:31,340 ‫primeiro lugar. 232 00:10:32,910 --> 00:10:36,790 ‫Então esse aqui não tinha, mas o plano ganha mensal, nós 233 00:10:36,790 --> 00:10:38,463 ‫protegemos esse aqui também. 234 00:10:39,780 --> 00:10:42,070 ‫Adicione o token do portador 235 00:10:42,070 --> 00:10:43,730 ‫aqui também e, 236 00:10:43,730 --> 00:10:47,800 ‫assim, acredito que estamos realmente concluídos agora, com estes também. 237 00:10:47,800 --> 00:10:51,210 ‫E então o que precisamos fazer para terminar 238 00:10:51,210 --> 00:10:55,550 ‫agora esta parte está aqui, consertar a mesma coisa nos comentários também. 239 00:10:55,550 --> 00:10:57,390 ‫E a primeira coisa que 240 00:10:57,390 --> 00:10:59,700 ‫quero fazer é basicamente proteger todas as 241 00:10:59,700 --> 00:11:01,900 ‫rotas que têm a ver com revisões. 242 00:11:01,900 --> 00:11:04,520 ‫Portanto, não queremos que ninguém 243 00:11:04,520 --> 00:11:09,520 ‫que não seja autenticado obtenha, publique, altere ou exclua quaisquer comentários. 244 00:11:10,620 --> 00:11:11,900 ‫OK? 245 00:11:11,900 --> 00:11:14,573 ‫Dizemos roteador. usar, 246 00:11:15,710 --> 00:11:19,750 ‫controlador de autenticação. proteger. 247 00:11:19,750 --> 00:11:20,583 ‫OK? 248 00:11:20,583 --> 00:11:22,400 ‫E isso significa que a partir 249 00:11:22,400 --> 00:11:24,330 ‫deste ponto ninguém pode acessar qualquer uma 250 00:11:24,330 --> 00:11:26,033 ‫dessas rotas sem ser autenticado. 251 00:11:27,342 --> 00:11:31,150 ‫Mas podemos remover essa parte aqui, ok? 252 00:11:31,150 --> 00:11:33,910 ‫E agora, com a autenticação fora do 253 00:11:33,910 --> 00:11:36,490 ‫caminho, vamos pensar sobre a autorização. 254 00:11:36,490 --> 00:11:38,980 ‫Portanto, em primeiro lugar, apenas os usuários devem 255 00:11:38,980 --> 00:11:40,790 ‫ser capazes de postar comentários. 256 00:11:40,790 --> 00:11:44,050 ‫Sem guias e também sem administradores. 257 00:11:44,050 --> 00:11:47,120 ‫E então essa parte, na verdade já temos isso aqui. 258 00:11:47,120 --> 00:11:48,050 ‫OK? 259 00:11:48,050 --> 00:11:50,720 ‫Então, os administradores devem ser capazes de atualizar 260 00:11:50,720 --> 00:11:53,700 ‫ou deletar resenhas, assim como usuários regulares, é 261 00:11:53,700 --> 00:11:56,060 ‫claro, para que eles possam editar 262 00:11:56,060 --> 00:11:58,150 ‫ou deletar suas próprias resenhas. 263 00:11:58,150 --> 00:12:02,220 ‫E, finalmente, os guias não podem adicionar, editar ou excluir avaliações. 264 00:12:02,220 --> 00:12:06,060 ‫Já que os guias são os que estão realizando o trabalho, 265 00:12:06,060 --> 00:12:08,610 ‫seria estranho se eles próprios pudessem 266 00:12:08,610 --> 00:12:12,120 ‫postar avaliações ou editar as avaliações de outras pessoas, certo? 267 00:12:12,120 --> 00:12:16,110 ‫E então vamos colocar o que acabamos de descrever em código. 268 00:12:16,110 --> 00:12:18,530 ‫Então, basicamente patch e delete 269 00:12:20,360 --> 00:12:21,800 ‫são restritos a 270 00:12:23,680 --> 00:12:25,053 ‫usuários, ou 271 00:12:26,840 --> 00:12:29,573 ‫na verdade apenas usuário e administrador. 272 00:12:33,160 --> 00:12:36,893 ‫E então a mesma coisa para deletar. 273 00:12:38,400 --> 00:12:39,233 ‫OK? 274 00:12:39,233 --> 00:12:41,970 ‫E então você vê que agora os guias e 275 00:12:41,970 --> 00:12:44,810 ‫guias líderes não têm nada a ver com as revisões. 276 00:12:44,810 --> 00:12:47,620 ‫Tudo o que eles podem fazer 277 00:12:47,620 --> 00:12:51,260 ‫é realmente obter comentários, mas não alterá-los ou publicá-los, certo? 278 00:12:51,260 --> 00:12:53,800 ‫E então, rapidamente agora no Postman, vamos 279 00:12:53,800 --> 00:12:55,463 ‫colocar isso aqui também. 280 00:12:56,400 --> 00:13:00,283 ‫Portanto, criar novos comentários já tem autorização, obter todos os 281 00:13:01,390 --> 00:13:03,633 ‫comentários também precisa disso agora. 282 00:13:05,550 --> 00:13:08,803 ‫Assim, com o token do portador, salve este, aqui, 283 00:13:13,530 --> 00:13:15,623 ‫o token do portador também. 284 00:13:21,510 --> 00:13:25,633 ‫Agora escreva e obtenha também uma única revisão. 285 00:13:31,360 --> 00:13:33,820 ‫Na verdade, vamos ordenar isso também, para 286 00:13:33,820 --> 00:13:36,783 ‫que todos fiquem mais ou menos na mesma ordem. 287 00:13:39,300 --> 00:13:41,740 ‫E agora, sobre esses dois aqui, 288 00:13:41,740 --> 00:13:43,900 ‫eles também estão protegidos. 289 00:13:43,900 --> 00:13:44,733 ‫Direito? 290 00:13:44,733 --> 00:13:46,610 ‫Porque, em última análise, são os 291 00:13:46,610 --> 00:13:48,803 ‫manipuladores de revisão que realmente são chamados para ambos. 292 00:13:49,920 --> 00:13:53,483 ‫E aqui também precisamos adicionar esse token de portador. 293 00:13:55,060 --> 00:13:55,893 ‫OK? 294 00:13:55,893 --> 00:13:58,320 ‫Portanto, agora, basicamente, a única maneira 295 00:13:58,320 --> 00:14:03,320 ‫de obter acesso aos dados sobre as avaliações é ligar para todos os passeios. 296 00:14:03,350 --> 00:14:04,183 ‫Direito? 297 00:14:04,183 --> 00:14:07,460 ‫Pelo menos para pessoas que não são autenticadas. 298 00:14:07,460 --> 00:14:08,450 ‫OK? 299 00:14:08,450 --> 00:14:11,380 ‫Então, vamos encerrar tudo isso, acho que 300 00:14:11,380 --> 00:14:14,470 ‫agora estamos prontos para prosseguir e, na 301 00:14:14,470 --> 00:14:16,890 ‫verdade, também concluímos esta parte. 302 00:14:16,890 --> 00:14:18,940 ‫Vamos limpar isso aqui um pouco. 303 00:14:20,210 --> 00:14:23,610 ‫E sim, acho que é isso. 304 00:14:23,610 --> 00:14:26,340 ‫Com isso, concluímos as partes de 305 00:14:26,340 --> 00:14:30,070 ‫autenticação e autorização de todos os nossos três recursos, portanto, 306 00:14:30,070 --> 00:14:33,040 ‫estamos perto de terminar nossa API aqui. 307 00:14:33,040 --> 00:14:35,920 ‫Há apenas uma pequena quantidade de coisas a serem feitas 308 00:14:35,920 --> 00:14:37,520 ‫e, portanto, faremos tudo isso 309 00:14:37,520 --> 00:14:39,103 ‫no restante desta seção.