현재 버전

보통 admin계정을 둬서(db에 level과 같은 정보를 가진 admin필드존재) 해당 access token으로 user정보에 접근하여 admin유저가 아닌경우 컷하거나
 accesstoken과 별개로 adminKey를 따로 두어 같이 요청을 보내는 식으로 사용합니다. 

저도 그리 긴 경력은 아니라 제가 모르는 더 나은 방식도 있을수도 있는데 이 부분에 대해서는 구글링하면 나올것 같습니다.

수정 이력

2021-09-23 01:48:36 에 아래 내용에서 변경 됨 #1
보통 admin계정을 둬서(db에 level과 같은 정보를 가진 admin필드존재) 해당 access token으로 user정보에 접근하여 admin유저가 아닌경우 컷하거나
 adminKey를 따로 두는식으로 사용합니다.