Authorisierung #22
Loading…
x
Reference in New Issue
Block a user
No description provided.
Delete Branch "feature-auth"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
closes #13
@ -125,2 +125,4 @@
@token_auth
def update_profile(user_id):
if g.user.id != int(user_id):
return make_response({}, 403)
Ist das nicht mehr ein Fall für einen 400er? Die Berechtigungen sind ja da, der Request war aber "falsch" grübel
¯\_(ツ)_/¯ kann man sich drüber unterhalten.
Die Berechtigung wäre "Ich darf dieses Profil bearbeiten". Das ist hier mM nicht gegeben. 400 wäre für mich eher so die Daten waren Gulasch. Z.B. für spätere Validierungen.