Python flask restful 风格 API,如何完成 RBAC 权限控制?
Flask 项目,要做 RBAC 权限控制,有没有人有 dome 能够学习一下,或者推荐一下那个帖子或者库
https://testerhome.com/topics/7856
参考飞哥的文档还是很不错的
其实就是一个装饰器的事儿。
让所有 http 请求携带 token,token 里面有用户的唯一标识;
装饰器入参为权限角色列表,表示该 Restful API 的访问权限;
然后用 token 中的用户标识,查看用户角色,比较用户角色和 API 允许角色,return 不同的结果即可
flask-rbac 不是有现成的么