我尝试使用Flask-JSONAPI和Flask Security构建REST API。
我使用身份验证令牌进行身份验证,并使用@login_required来保护我的API Endpints。 (认证)
但是现在我要确保只有对象的所有者(创建者)才能(C)RUD数据。现在,每个用户都可以看到创建的每个对象。 (自责)
我想在这里使用Resource Manager,但在资源管理器中找不到适合Flask Security的示例。 对于Example,用户(人)只能看到与相同用户ID关联的计算机对象。 我是否必须为此使用身份验证令牌? 是否有一种简单的方法来获取执行该请求的登录用户的ID?
答案 0 :(得分:0)
from flask_security import current user
表示当前登录用户的用户实例。在没有用户登录的情况下,该用户可以是匿名的,但是如果用户已登录,则该对象将代表User类的对象。