Solucionado
Eu tenho como "bloquear" as requisições de put e Patch na minha aplicação? P.ex. em uma API pública, geralmente isso é bloqueado? Nesse mesmo sentido, eu poderia definir regras para quem pudesse utilizar put/Patch e delete? Seria possível, a API identificar se quem está consumindo, está "logado" e tem permissão para alterar ou deletar? Além disso, como seria essa identificação ? Enviando parâmetros ? Obrigado
Oi Anderson,
Quando você cria as rotas da aplicação, você pode dizer quais métodos cada rota suporta. Desta forma se você definir uma rota que só atenda GET, o próprio servidor vai bloquear as requisições que vierem utilizando outros métodos.
Também é possível além de travar sua API por métodos, travar por autenticação / autorização. Você precisaria passar na sua requisição as credenciais do usuário logado e validar se ele pode ou não fazer determinada ação. Esta validação pode ser por role, só os administradores podem deletar e etc.
Abraço!