Чем отличаются разрешения IsAuthenticated и IsAuthenticatedOrReadOnly?

Основное отличие разрешений IsAuthenticated и IsAuthenticatedOrReadOnly заключается в том, что они предоставляют разные условия доступа к ресурсам:

• IsAuthenticated разрешает доступ только для авторизованных пользователей. proproprogs.ru skillshats.com Неавторизованные пользователи не могут использовать API для любых операций. www.educative.io
• IsAuthenticatedOrReadOnly предоставляет доступ на чтение только для неавторизованных пользователей, а авторизованным разрешает выполнять операции записи. skillshats.com Запросы для неавторизованных пользователей разрешаются только если метод запроса — один из «безопасных»: GET, HEAD или OPTIONS. github.com

Таким образом, IsAuthenticated подходит для конечных точек, доступ к которым разрешён только авторизованным пользователям, а IsAuthenticatedOrReadOnly — для конечных точек, которые должны быть доступны для чтения, но изменяться только авторизованными пользователями. skillshats.com