我希望对我的端点API有一些限制,即使用户通过身份验证,也可能不允许他们执行某些操作。我主要是在防止恶意的人和我的后端写一个自己的客户端(我自己的客户永远不会做我正在防范的事情)。
但是,我仍然希望能够像我一样执行这些操作以进行调试。
一种简单的方法是在后端硬编码一些“管理员”电子邮件地址。
有更好的方法吗?理想情况下,我希望能够在控制台中指定列表,然后在代码中我可以在google User类上使用一些API,例如user.isAdmin()。
这样的事情存在吗?
谢谢。
答案 0 :(得分:0)
使用端点,您可以在java中包含User对象参数,或者在python中使用from google.appengine.api import users,然后使用user.get_current_user()。如果用户是管理员,您可以查看此内容(python example)(javadoc for function isUserAdmin())。在受保护的API函数中执行此操作。
You can read more about authorization in endpoints here。一般来说,文档是查找此类信息的好地方。