Sólo aplica para:
- Users
- Companies
- Jobs
- Locations
Endpoints como POST /jobs deben requerir que el usuario esté autenticado para acceder.
Si no está autenticado retornemos un 401: Unauthorized.
Del lado del código hay que validar si el usuario que accede es el creador de la entidad.
Si no lo es retornemos un 403: Forbidden
Sólo aplica para:
Endpoints como
POST /jobsdeben requerir que el usuario esté autenticado para acceder.Si no está autenticado retornemos un 401: Unauthorized.
Del lado del código hay que validar si el usuario que accede es el creador de la entidad.
Si no lo es retornemos un 403: Forbidden