1
我有兩個不同的對象在我的API中,我們可以稱他們爲用戶作爲任務。我想調整API,以便用戶只能訪問與其關聯的任務,但管理員可以訪問所有任務。我將如何檢查以確定他們所要求的與他們的用戶名相匹配?我的登錄工作按照http://code.tutsplus.com/tutorials/building-rest-apis-using-eve--cms-22961,但我希望能夠創建一個更具包容性的API。使用前夕限制用戶訪問
A
回答
1
你可能訴諸User Restricted Resource Access
當啓用此功能,每一個存儲的文檔與創建它的帳戶相關聯。 這允許API透明地爲所有類型的請求透明地提供帳戶創建的文檔:讀取,編輯,刪除和創建。需要啓用用戶認證才能正常工作。
請參閱上面鏈接中的相關文檔。
相關問題
- 1. 限制用戶訪問
- 2. Drupal - 限制訪問用戶
- 3. Subversion限制用戶訪問
- 4. 限制訪問用戶
- 5. 限制訪問限制訪問用戶的PHP腳本
- 6. Python前夕 - 用戶限制的資源訪問功能項目的ID_FIELD作爲AUTH_FIELD
- 7. 限制用戶訪問_layouts/viewlsts.aspx
- 8. SoftLayer API用戶訪問限制
- 9. MongoDB用戶角色不限制訪問
- 10. 限制用戶直接訪問JSP
- 11. 限制用戶訪問目錄
- 12. 超出用戶訪問量限制
- 13. 用戶訪問限制網站
- 14. 限制Swagger UI訪問 - 用戶登錄
- 15. MYSQL限制用戶訪問information_schema
- 16. Django限制用戶訪問網址
- 17. 如何限制用戶訪問對象?
- 18. 限制用戶訪問的程序
- 19. Modx Revolution限制訪問用戶
- 20. 如何限制用戶的訪問?
- 21. Oracle:限制用戶訪問行rowdata = USER
- 22. 用戶限制的資源訪問
- 23. 限制對某些用戶的訪問
- 24. Dynamics CRM限制用戶團隊訪問
- 25. jomsocial - 限制用戶訪問類型com_user
- 26. 限制用戶同時訪問頁面
- 27. 在用戶訪問應用程序之前詢問權限
- 28. 限制用戶使用Amazon IAM訪問單個S3存儲桶?
- 29. 限制使用PHP登錄用戶的內容訪問
- 30. 如何限制訪問使用ASP.NET MVC的特定用戶?
如何實現「管理員」可以訪問所有任務?我也有類似的要求(不是自己解決,但考慮明確的邏輯寫我自己的認證類,就像「如果資源==任務和user.role ==管理員:返回True其他 self.set_request_auth_value(user ['id '])「這會工作嗎? –