Zajištění RESTapi v baňce

hlasů
8

Aplikaci jsem deving používá mnoho Ajax volání. Bohužel jsem narazit na problém při zkoumání toho, jak omezit přístup k rozhraní API. Například:

  • Mám tabulku, která dělá AJAX volání http: // site / API / úkoly / bob
    i třeba, aby se ujistil, že pouze bob, přihlásit, umí číst, že tabulka (v opačném případě někoho, kdo zná vzor by mohl požádat vidět úkoly Bobovi tím, jednoduše zadáním uRL do prohlížeče).
  • na jinou stránku, stejné tabulky musí být schopen volat http: // site / API / úkoly / všechny a ukázat úkoly všech uživatelů (pouze admin by měl být schopen dělat, že)

Děkuji za váš čas přečtení tohoto a možná odpověděl ji.

Položena 08/08/2011 v 22:41
zdroj uživatelem
V jiných jazycích...                            


1 odpovědí

hlasů
14

Pohled tisíc stop je potřeba ověřit uživatele buď pomocí:

A) HTTP-Auth (buď základní nebo trávení ) při každém požadavku.

B) na straně serveru relací. (Uživatel autentizuje a dostává klíč relace - jejich uživatelské informace jsou uloženy v backendu relace na serveru, které jsou připojeny k tomuto tlačítku Jakmile mají relace mohou podávat žádosti procházející jejich klíč relace zpět k vám (a to buď v URL nebo cookie) a informace, které mají přístup k se vrátil k nim.)

Baňka má pár užitečných rozšíření , které se zabývají velkou část tohoto druhu věc - check out Flask-login a baňka-Principal vidět příklady toho, jak může být povolení přidány do aplikace baňky.

Odpovězeno 08/08/2011 v 22:49
zdroj uživatelem

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more