Create, Update, Delete
[Finalizado Pelo Aluno]
Geralmente quando eu tenho uma API que faz CRUD, o certo seria restringir os métodos de store, update e destroy e deixar somente o index e show abertos?
Se sim, para isso eu deveria tirar as rotas de apiResource para restringir apenas alguns métodos?
Olá, Wilder!
Tudo bem?
Sim, se sua API não vai permitir os verbos http POST, DELETE ou PUT/PATCH, você deve criar a rota manualmente, sem usar o recurso de apiResources.
Uma das maneiras de não aceitar estes verbos http é no arquivode CORS (config/cors.php), outra mais segura é criar um middleware para validar os verbos http recebidos:
if ($request->method() != 'GET') {
abort(403);
}
Eu digo fazer a restrição com o JWT, no caso esses métodos teriam, mas o usuário precisaria estar autenticado, é o jeito certo de se fazer não é?
Ah sim, enntendi.
Você pode usar o JWT para autenticar as requisições em qualquer rota, com qualquer verbo http.
Pode também usar o Sanctum (que é ainda mais simples, veja no LaraFood que legal e fácil).
Precisa estar logado para conseguir responder a este ticket!
Clique Aqui Para Entrar!