一个编辑用户信息的接口,前后台公用,前台只能编辑当前登录用户的信息,后台可以编辑任何一个用户的信息,这个限定要如何做呢?目前的设计是 只要前台用户登录 随便传递一个user_id就可以编辑任意用户的信息。。。。。 这种验证我不想写死在接口里面 有没有更好的办法 做成全局性的?