1
У меня есть два разных объекта в моем API, мы можем назвать их пользователями как задачи. Я хочу сформировать API, чтобы пользователи могли получать доступ только к связанным с ними задачам, но администратор может получить доступ ко всем задачам. Как я могу проверить, чтобы убедиться, что они запрашивают соответствие их имени пользователя? У меня есть логин, работающий по http://code.tutsplus.com/tutorials/building-rest-apis-using-eve--cms-22961, но я хотел бы иметь возможность создавать более всеобъемлющий API.Использование eve для ограничения доступа пользователя
Как достичь «admin» имеет доступ ко всем задачам? У меня тоже есть аналогичное требование (еще не рассмотрен сам, но рассматривая явную логику, написав собственный Auth Class, что-то вроде «if resource == tasks и user.role == admin: return True else self.set_request_auth_value (user ['id ']) «Будет ли это работать? –