pablohpsilva
commented
11 years ago Como os testes de ontem relacionando o UsuarioResource, entao estou apto a continuar os testes e terminar de fazer a seguranca da API.
Usarei a classe: checkSessionUser.php
Para fazer update/delete de qualquer dado da API (usuario, tipo, convite, evento, etc) basta que alguem faca uma requisicao DELETE para o servidor passando a uri necessaria para isso. Isso NAO pode acontecer!
Suponha: Meus dados: root/evento/1
Quero deletar: toor/evento/255
Como eu faria algo assim? Simplesmente usaria um POSTMan da vida e colocaria a URL que eu quero deletar.