Ant*_*ith 5 python rest mongodb eve
我有一个相当简单的用例,但不知道如何将其拼接在一起。
基本上我想对普通用户使用用户限制访问,即他们可以通过 API 上传文件,而其他用户无法通过 API 访问这些文件。
同时,我希望特殊用户(管理员/超级用户)能够使用 API 获取特定用户的所有文件。
有没有人有任何关于这方面的例子的指示,或者可以帮助我指出正确的方向来做到这一点?
我想到的一个想法是向 check_auth 传递一个附加(可选)参数,其中包含管理员想要查看的用户的 _id,因此如果管理员传入该参数,它将覆盖管理员自己的 _id。这可以工作吗?或者 check_auth 是否有设置的参数列表?这种方法有任何安全问题吗?
或者是否有更好的方法 - 一个单独的 API 实例可能使用相同的 mongoDB 集合(这可能吗?)。
问候,安东
| 归档时间: |
|
| 查看次数: |
124 次 |
| 最近记录: |