如何使用Google App Engine數據存儲區名稱空間實現安全性？

Question

在我的網絡應用程序中，我使用數據存儲區名稱空間來分隔不同用戶的數據。我如何確定用戶不能更改不同的用戶數據？

在文檔pages它說，如果密鑰來自不受信任的來源，則必須實現自己的安全性。而且由於我已經實現了REST-API，它將GAE密鑰暴露給用戶。但它沒有說明如何實施安全...

命名空間是users.get_current_user().user_id()。我如何檢查即將更改的對象是否具有當前用戶標識作爲其名稱空間？

Answer 1

如何：

user_ns = users.get_current_user().user_id() 
entity_ns = my_entity.key.namespace()  # NDB datastore 
# entity_ns = my_entity.key().namespace() # DB datastore 
if user_ns == entity_ns: 
    # Save the entity if the namespaces are the same 
    my_entity.put()