1

我知道端点模块有一个get_current_user功能,但据我所知,用户对象没有属性或方法来确定用户是否是管理员。

4

1 回答 1

0

这个问题的第一个答案对我很有帮助。它要求您使用 google+ 登录按钮,但这是一个很好的临时解决方案。我想解决其他问题的原因是因为我想将它用于管理控制台页面,在这种情况下,管理员已经登录到谷歌,所以那里有一个 google+ 登录按钮看起来很奇怪。

实现这一点的另一种方法是制作我自己的 oauth 系统,其中管理页面中的脚本向普通请求处理程序发出请求,该请求处理程序请求用户是否是管理员,如果是,则返回一种管理员令牌,它授予用户访问我的端点方法的权限。对于每个端点请求,我已经在应用程序的面向用户的部分中使用了这样的令牌系统,因为我不能为应用程序使用谷歌帐户。令牌仅在有限的时间内有效,并且请求数量有限。

于 2013-06-21T17:08:49.603 回答