1

我正在使用 GAP 在 Python 中开发一个 Web 应用程序,并且我有多个用户,每个用户都有自己的资源。

我想知道的是,如果用户A有资源,/A/resource/我该如何限制用户B对该资源的访问?

我正在考虑使用cookies,但我想知道是否有更好的方法。

4

1 回答 1

0

如果您使用用户服务:

https://developers.google.com/appengine/docs/python/gettingstarted/usingusers

您可以利用 google 为登录等提供的安全性。

然后对于每个资源,跟踪哪些“用户”拥有它,并仅将其提供给该用户和该用户。

user = users.get_current_user()
if user == valid_user_for_this_resource:
    #serve resource
else:
    #deny access

否则,您可以推出自己的登录服务并进行验证。

于 2012-09-23T11:08:58.340 回答