Igen, persze, ha kezeljük a verziókat, van review, felelős szerkesztő, stb, akkor nyilván külön kell szedni.
Az authentikáció világos. Az authorizációt nem lehet valahogy kényelmesebben megoldani? Tehát nem csak annyi, hogy az újságírók tudnak POST-ot küldeni x pathra, hanem konkrétan csak a saját cikkjeiket piszkálhassák.
Ami még eszembe jutott, hogy a publikus cikkekről (is) kell valami statisztika. Pl. végigmegyek a cikk tagjein és mindnek növelem a számlálóját. A szerzőnek is pöccintek egyet. A Prometheus majd scrape-eli és ő vagy a Grafana rajzolgat. Nyilván a sok 403, 500 és hasonlókra, ami az API GW-ből remélhetőleg gyűjthető, valami alert is kell. Mire ezt össze copy-paste-eli az ember a StackOverflowról, el is jön az ebédidő.