我知道端点模块有一个get_current_user函数,但据我所知,用户对象没有属性或方法来查明用户是否是管理员。
答案 0 :(得分:0)
this question的第一个答案对我非常有帮助。它要求您使用谷歌+登录按钮,但这是一个很好的临时解决方案。我之前想要解决其他问题的原因是因为我想将此用于管理控制台页面,在这种情况下,管理员已经登录到谷歌,因此有一个谷歌+登录按钮看起来很奇怪。
实现这一点的另一种方法是创建我自己的oauth系统,其中管理页面中的脚本向正常的requesthandler发出请求,该请求处理器请求用户是否为管理员,如果是,则返回一种管理员令牌,授予用户访问我的端点方法的权限。对于每个端点请求,我已经在面向应用程序部分的用户中使用这样的令牌系统,因为我不能使用谷歌帐户的应用程序。该令牌仅在有限的时间和有限数量的请求中有效。