摘要： 教程4：认证和权限 目前，我们的API对谁可以编辑或删除代码段没有任何限制。我们想要一些更先进的行为，以确保： 代码段始终与创建者相关联。 只有身份验证的用户可以创建片段。 只有片段的创建者可以更新或删除它。 未经身份验证的请求应具有完全只读访问权限。 将信息添加到我们的模型 我们将对我们的Snip 阅读全文