1

我正在使用Flask Restless开发一个 REST API 。

以下代码是说明我的问题的示例:

class User(db.Model):
    id = db.Column(db.Integer, primary_key=True)
    name = db.Column(db.Unicode)
    password = db.Column(db.String(20))

class Message(db.Model):
    id = db.Column(db.Integer, primary_key=True)
    text = db.Column(db.Unicode)
    recipients = db.relationship("User")

# ...

manager.create_api(User,
    include_columns=['id', 'name'], # password is excluded
    methods=['GET', 'POST'])
manager.create_api(Message, methods=['GET', 'POST'])

当我发送 GET 请求来获取用户时,API 返回他的 id 和他的名字,但不返回密码,因为密码被排除在外:

{
    "id": 14,
    "name": John
}

但是当我发送 GET 请求以获取消息时,我会得到完整的收件人,包括密码:

{
    "id": 637,
    "text": "Hello!",
    "recipients": [
        {
            "id": 98,
            "name": "Peter",
            "password": "1a52dca635fee"
        }
    ]
}

密码显然不应该返回......

如何选择返回相关模型的哪些字段?

4

2 回答 2

1

查看文档和Marshmallow 库的自定义序列化部分。

于 2016-02-21T13:10:11.393 回答
1

由于您正在请求消息,因此您需要定义要在该 API 端点上排除哪些列:

manager.create_api(Message,
  methods=['GET', 'POST'],
  exclude_columns=['recipients.password'])
于 2017-01-09T02:41:00.393 回答