基于Flask框架中的头的请求验证。

我有几个用Flask构建的端点。其中一些端点应该只批准一些特定用户id的请求。

比方说,我有

  1. 这个端点: company/videos 来获取这个公司的所有视频。
  2. 一个包含发出GET请求的用户ID的头。
  3. 一个mongo集合,包含所有用户id和该用户可以访问的相应公司。

用Flask检查请求是否能被批准的最佳方法是什么,给定相应的头?

编辑。虽然有一些很好的Flask装饰器来处理它,当我们使用一个带有User表的ORM时,比如这里。https:/pypi.orgprojectFlask-Authorize 在我的情况下,我没有使用任何ORM。

解决方案:

如果我是你,我会建立一个自定义的装饰器来控制这种权限。

流程应该是这样的。

  1. 拦截传入请求
  2. 查出请求的用户ID是什么
  3. 发送一个查询到你的mongo(如果没有ttl例如10秒的缓存),以检索允许的用户id的列表。
  4. 做好你的检查,允许或禁止使用端点

让我知道这对你的使用情况是否现实,或者如果你有任何问题。

给TA打赏
共{{data.count}}人
人已打赏
未分类

在C#中使用并行处理来测试网站抵御DDOS的能力。

2022-9-8 20:43:40

未分类

如何在ZK 7.X中订阅KeyEvent?

2022-9-8 20:43:42

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索