我正在使用 GAP 在 Python 中开发一个 Web 应用程序,并且我有多个用户,每个用户都有自己的资源。
我想知道的是,如果用户A
有资源,/A/resource/
我该如何限制用户B
对该资源的访问?
我正在考虑使用cookies,但我想知道是否有更好的方法。
我正在使用 GAP 在 Python 中开发一个 Web 应用程序,并且我有多个用户,每个用户都有自己的资源。
我想知道的是,如果用户A
有资源,/A/resource/
我该如何限制用户B
对该资源的访问?
我正在考虑使用cookies,但我想知道是否有更好的方法。
如果您使用用户服务:
https://developers.google.com/appengine/docs/python/gettingstarted/usingusers
您可以利用 google 为登录等提供的安全性。
然后对于每个资源,跟踪哪些“用户”拥有它,并仅将其提供给该用户和该用户。
user = users.get_current_user()
if user == valid_user_for_this_resource:
#serve resource
else:
#deny access
否则,您可以推出自己的登录服务并进行验证。