我可以在開發者控制檯中指定管理員帳戶，我可以從GAE Endpoints API impl中檢查管理員帳戶嗎？

Question

我想對我的端點API有一些限制，即使用戶通過了身份驗證，也可能不允許他們執行某些操作。我主要是在防範某人被惡意攻擊，並且在後端編寫自己的客戶端（我自己的客戶永遠不會做我所防範的）。

但是，我仍然希望能夠執行這些操作作爲我自己的調試目的。

一個簡單的方法是在後端硬編碼一些「admin」電子郵件地址。

有沒有更好的方法？理想情況下，我希望能夠在控制檯中指定列表，然後在代碼中，我可以在google用戶類（例如user.isAdmin（））上使用一些API。

這樣的事情是否存在？

謝謝。

Answer 1

使用端點，您有機會在java中包含用戶對象參數，或者在python中使用from google.appengine.api import users，然後在user.get_current_user()中使用from google.appengine.api import users。如果用戶是管理員，則可以檢查此（python example）（javadoc for function isUserAdmin()）。在受保護的API函數中執行此操作。

You can read more about authorization in endpoints here。一般來說，文檔是找到這類信息的好地方。