flask、flask-jwtおよびを使用してflask-restfulいます。. _ access_token_"one belongs to him for example"
私が読んだすべての記事は、認証を受けることについてのみ述べていますが、それ以上のことはしていません。
1 に答える
1
私は解決策を見つけました。実際には、jwt はユーザー ID とその他の情報を含む署名付きトークンを返すだけで、トークンに含まれる詳細を確認するには、次の Web サイトを使用できます: https://jwt.io/
Flask-jwt を使用すると、 current_identity で装飾された任意の関数の下で取得できるオブジェクトがあり、@jwt_required最初にインポートする必要があります。
from flask_jwt import jwt_required , current_identity
私の場合、 current_identity は、API エンドポイントを介してデータを挿入/更新しようとしたユーザーの ID と名前を返しました。
データベースからのユーザー関連データと彼のIDを比較するロジックを使用して、ユーザーによるデータの操作/読み取りを許可または禁止することができます。
于 2018-04-21T08:18:31.530 に答える