摘要： 第四部分的学习主要是关于API的权限的，目前，我们的API对谁可以编辑或删除代码段没有任何限制。我们希望有更高级的行为，以确保： (1) 代码片段始终与创建者相关联。 (2) 只有通过身份验证的用户可以创建片段。 (3) 只有代码片段的创建者可以更新或删除它。 (4) 未经身份验证的请求应具有完全只 阅读全文