1
我有兩個不同的對象在我的API中,我們可以稱他們爲用戶作爲任務。我想調整API,以便用戶只能訪問與其關聯的任務,但管理員可以訪問所有任務。我將如何檢查以確定他們所要求的與他們的用戶名相匹配?我的登錄工作按照http://code.tutsplus.com/tutorials/building-rest-apis-using-eve--cms-22961,但我希望能夠創建一個更具包容性的API。使用前夕限制用戶訪問
我有兩個不同的對象在我的API中,我們可以稱他們爲用戶作爲任務。我想調整API,以便用戶只能訪問與其關聯的任務,但管理員可以訪問所有任務。我將如何檢查以確定他們所要求的與他們的用戶名相匹配?我的登錄工作按照http://code.tutsplus.com/tutorials/building-rest-apis-using-eve--cms-22961,但我希望能夠創建一個更具包容性的API。使用前夕限制用戶訪問
你可能訴諸User Restricted Resource Access
當啓用此功能,每一個存儲的文檔與創建它的帳戶相關聯。 這允許API透明地爲所有類型的請求透明地提供帳戶創建的文檔:讀取,編輯,刪除和創建。需要啓用用戶認證才能正常工作。
請參閱上面鏈接中的相關文檔。
如何實現「管理員」可以訪問所有任務?我也有類似的要求(不是自己解決,但考慮明確的邏輯寫我自己的認證類,就像「如果資源==任務和user.role ==管理員:返回True其他 self.set_request_auth_value(user ['id '])「這會工作嗎? –