Авторизация пользователя будет осуществляться через http basic auth.
Для следующих сущностей необходимо реализовать CRUD API:
(Весь API только для Админов) Пользователи
Посты
Комментарии
Для постов и комментариев предполагается чтение для всех групп пользователей (Гость, Пользователь, Админ). Добавление нового - только для Пользователя (авторизованного). Изменение существующего - только для Автора или Админа.
Авторизация пользователя будет осуществляться через http basic auth.
Для следующих сущностей необходимо реализовать CRUD API:
Для постов и комментариев предполагается чтение для всех групп пользователей (Гость, Пользователь, Админ). Добавление нового - только для Пользователя (авторизованного). Изменение существующего - только для Автора или Админа.
Удаление доступно только для Админов.