Flask 使用eve限制用户访问
我的API中有两个不同的对象,我们可以将它们称为任务用户。我想塑造API,让用户只能访问与他们相关的任务,但管理员可以访问所有任务。我如何检查以确保他们请求的内容与他们的用户名匹配?我已按登录,但我希望能够创建一个更全面的API。您可以求助于 启用此功能后,每个存储的文档都与创建它的帐户相关联这允许API透明地仅为帐户创建的文档提供服务,用于各种请求:读取、编辑、删除,当然还有创建。需要启用用户身份验证才能正常工作 请参阅上面链接中的相关文档。如何实现“管理员”可以访问所有任务?我也有类似的需求(我自己还没有解决,但通过编写我自己的Auth类来考虑显式逻辑,比如“if resource==tasks和user.role==admin:return True else self.set_request_Auth_value(user['id']),这样行吗?Flask 使用eve限制用户访问,flask,eve,Flask,Eve,我的API中有两个不同的对象,我们可以将它们称为任务用户。我想塑造API,让用户只能访问与他们相关的任务,但管理员可以访问所有任务。我如何检查以确保他们请求的内容与他们的用户名匹配?我已按登录,但我希望能够创建一个更全面的API。您可以求助于 启用此功能后,每个存储的文档都与创建它的帐户相关联这允许API透明地仅为帐户创建的文档提供服务,用于各种请求:读取、编辑、删除,当然还有创建。需要启用用户身份验证才能正常工作 请参阅上面链接中的相关文档。如何实现“管理员”可以访问所有任务?我也有类似的需求