Como o ID está presente no DTO usado para atualização dos dados, como não expô-lo e assim evitar que seja alterado indevidamente?
Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!
Como o ID está presente no DTO usado para atualização dos dados, como não expô-lo e assim evitar que seja alterado indevidamente?
Oi!
O ID precisa ser informado de alguma forma, para que na API se saiba qual registro deve ser atualizado no banco de dados. O máximo que daria para fazer é uma validação para checar se o usuário disparando a requisição tem permissão para alterar o registro cujo id está sendo enviado.
Bons estudos!
.............