O que eu poderia fazer caso eu quisesse, por exemplo, permitir que o usuário autenticado apenas deletasse e atualizasse tópicos que ele mesmo criou?
Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!
Solucionado
O que eu poderia fazer caso eu quisesse, por exemplo, permitir que o usuário autenticado apenas deletasse e atualizasse tópicos que ele mesmo criou?
Oi Vinicius,
Ai seria uma validação de regra de negócio, então essa lógica deveria ser adicionada no seu controller, ou uma classe service chamada pelo controller.
Bastaria pegar o usuario logado e comparar se é o dono do tópico.
Bons estudos!