我只希望登錄用戶訪問我的RESTfull API。我一直在尋找,找不到任何來源告訴我如何去做。奇怪,因爲我認爲保護數據非常普遍。我正在使用項目Flask-login
和flask-Restless
。我通過SQL-alchemy
類來獲取我的MySQL數據庫。創建我的問題的REST API,如:瓶頸不安限制RESTfull api訪問
api_manager = APIManager(app, flask_sqlalchemy_db=db)
api_manager.create_api(Items, methods=['GET', 'POST', 'DELETE', 'PUT'])
我應該如何限制我的問題的REST API誰是沒有登錄,或者我不能用燒瓶躁動做用戶?如果不是,我應該/能夠更好地使用什麼?
我正在嘗試一些技巧,所以建議在任何方向都歡迎!
在此先感謝
經過一些玩弄我已經找到了解決方案。它可能不是最好的,但它沒有太多的代碼:
@app.before_request
def before_request():
if ('/api/' in str(request.url_rule)) && (not current_user.is_authenticated()):
return redirect('/login')
這是正確的路要走嗎?添加Preprosessors對於每個可能的HTTP請求都有很多代碼。 https://flask-restless.readthedocs.org/en/latest/customizing.html#request-preprocessors-and-postprocessors
我試圖做同樣的事情,如果你有一個更好的解決方案,我希望你會分享:) –
有一個哈克的方式做到這一點上來: http://stackoverflow.com/questions/42533259/python-flask-flask-use-flask-restless-with-flask-httpauth –
好的方法以及.. –