1

GAP を使用して Python で Web アプリを開発しています。複数のユーザーがいて、それぞれに独自のリソースがあります。

私が知りたいのは、ユーザーAがリソースを持っている場合、ユーザーへの/A/resource/アクセスをそのリソースに制限するにはどうすればよいBですか?

クッキーを使ってやろうと思っていたのですが、もっといい方法はないかな。

4

1 に答える 1

0

ユーザー サービスを使用する場合:

https://developers.google.com/appengine/docs/python/gettingstarted/usingusers

サインインなどに Google が提供するセキュリティを活用できます。

次に、各リソースについて、それを所有する「ユーザー」を追跡し、そのユーザーとそのユーザーだけにのみ提供します。

user = users.get_current_user()
if user == valid_user_for_this_resource:
    #serve resource
else:
    #deny access

それ以外の場合は、独自のログイン サービスをロールして、そのように検証できます。

于 2012-09-23T11:08:58.340 に答える