我有一个REST API,它使用JWT对两种类型的客户端进行身份验证:-通过web应用程序的用户-服务
每个客户端都有自己的权限(例如,可以使用API访问资源1,但不能访问资源2)。现在服务可以有一个UI,而我面临的问题是,当服务通过服务UI中的用户操作发送请求时,API应该考虑哪些权限:服务权限?用户权限?两者的交集?例如,假设应用程序接口通过user GET /products`提供了一个产品列表,该列表可以受客户端<e
在接受输入并更新电子表格中的值的表单中。它以前运行得很好,但突然停止处理以下错误消息:
Fatal error: Uncaught exception 'Google_Service_Exception' with message '{ "error": { "code": 403, "message": "The caller does not have permission", "errors": [ { "message": "The caller does n