一句话解释
授权是确认已知身份能做什么。
小白比喻
员工能进公司,不代表能进财务室。
第一性原理
权限要按动作、资源和角色判断,不能只看是否登录。
为什么 AI Coding 时代必须懂
Codex 写 CRUD 很快,但如果不写权限边界,会把商业数据暴露给错误的人。
商业项目事故
普通用户改 URL 参数,就能查看别人的订单。
指挥 Codex 时应该怎么问
请为每个接口补授权检查,覆盖普通用户、管理员和资源所有者。任务卡里应该怎么写
写清楚角色、资源归属、允许动作和拒绝行为。
验收标准怎么写
越权访问返回 403,且不会泄露资源是否存在的敏感信息。
错误指令
登录用户都能访问。
合格指令
订单详情只允许订单所有者或客服管理员访问。