UPDATE Review

透過輸入的review id尋找對應的評論
並確保該評論是目前登入的使用者發的
確認沒有問題後才更新評論

  let review = await Review.findById(req.params.id);

  if (review.user.toString() !== req.user.id) {
    return next(
      new ErrorResponse(`Not authorized to update review`, 401)
    );
  }

  review = await Review.findByIdAndUpdate(req.params.id, req.body, {
    new: true,
    runValidators: true
  });

DELETE Review

找到review並確認是使用者發的
沒問題便刪除評論

  const review = await Review.findById(req.params.id);

  if (review.user.toString() !== req.user.id) {
    return next(
      new ErrorResponse(`Not authorized to update review`, 401)
    );
  }

  await review.remove();

基本上API的功能都完成拉！
接著要來確保API的安全性
最後再將API部署到DigitalOcean