我对WooCommerce这个使用REST的无头电子商务解决方案感兴趣,但我有几个架构问题。
是如何处理用户权限/身份验证的?据我所能告诉所有的WooCommerce API端点,使用由WooCommerce认证的单个使用者密钥对于应用程序级权限(即限制哪些应用程序可以使用该API)来说很好,但我看不到一种处理更细粒度的用户级权限的方法WooCommerce RE
我的应用程序包括一个使用Laravel构建的应用程序接口,以及一个使用Vue.js和Vue Router的前端SPA。我已经用Laravel编写了一个策略类,它有一些逻辑来确定用户是否能够创建/读取/更新/删除资源。以编辑任务路由为例:如果用户没有编辑任务的权限,我想使用Vue Router导航卫士来重定向用户。该逻辑在我的API p