2

新しいプロジェクトを構築するためにflask-peeweeを使用しています。また、flaskpeeweeに含まれているRESTインターフェースを使用しています。ここの例に従いましたhttp://flask-peewee.readthedocs.org/en/latest/getting-started.html#exposed-content-using-a-rest-apiおよびhttp://flask-peewee.readthedocs.org /en/latest/rest-api.html#rest-api なので、AuthをRestに追加するなど、RESTAPIを起動して実行できます。

しかし、私の問題は、GETリクエストを保護できないことです。これまで、rest.py https://github.com/coleifer/flask-peewee/blob/master/flask_peewee/rest.pyのソースコードを参照しましたが、これがどこから来ているのかはわかりませんでした。後で使える良いものがたくさんあります。

デフォルトでは、RESTAPIはPOST/ PUT / DELETEのみを保護し、GETは保護しないようです。

フラスコのURLを安全に使用するハックはしたくありません。フラスコのピーウィーには、このための方法が組み込まれていることを望んでいました。または、これが既知の制限である場合、これを処理するための良い方法は何ですか

何か案は?

4

1 に答える 1

2

申し訳ありませんが、この情報を見つけることができませんでした。認証クラスをインスタンス化するときに認証を要求する HTTP 動詞のリストを指定できます。

# when instantiating your authentication
api_auth = UserAuth(auth, protected_methods=['GET', 'POST', 'PUT', 'DELETE'])
read_only_auth = UserAuth(auth) # default protected methods are POST/PUT/DELETE

ドキュメントへのリンクは次のとおりです。

http://flask-peewee.readthedocs.org/en/latest/api.html#authenticating-requests-to-the-api

于 2012-06-05T13:13:43.760 に答える