我正在使用GAP在Python中开发一个Web应用程序,我有多个用户,每个用户都拥有自己的资源。
我想知道的是,如果用户A拥有/A/resource/资源,我该如何限制对该资源的用户B的访问权?
我当时正在考虑使用cookies,但我想知道是否有更好的方法。
答案 0 :(得分:0)
如果您使用用户服务:
https://developers.google.com/appengine/docs/python/gettingstarted/usingusers
您可以利用Google提供的安全性进行登录等。
然后,对于每个资源,跟踪“用户”拥有它的内容,并仅将其提供给该用户和该用户。
user = users.get_current_user()
if user == valid_user_for_this_resource:
#serve resource
else:
#deny access
否则,您可以滚动自己的登录服务并进行验证。