有没有办法检查用户是否是AppEngine Cloud Endpoint中的管理员? [英] Is there a way to check if the user is an admin in AppEngine Cloud Endpoints
问题描述
我正在使用AppEngine Cloud Endpoints与Javascript客户端和Google+登录,我正在使用 endpoints.get_current_user()
。有没有办法检查用户是否是AppEngine管理员?类似于用户API中的 users.is_current_user_admin()
。
$ b $ p
谢谢
如果您未使用Android应用程序,则可以自由使用持票人令牌,不必担心身份证令牌的一些限制。
右下 get_current_user()
, oauth
库提供了 oauth.is_current_user_admin()
方法。完全如 get_current_user()
,此方法调用 _maybe_call_get_oauth_user
,然后检查一个简单的环境变量。
正如在其他答案中提到的那样:
$ b
oauth.get_current_user()
调用仅花费很多 IF 它使
成为RPC。_maybe_call_get_oauth_user
方法存储最后一次调用的
的值,因此调用oauth.get_current_user()
一秒时间
不会导致网络/速度开销,除非几微秒到
从Pythondict
查找值。
因此,如果您只使用持票人标记,则可以执行以下操作:
from google.appengine.api从google.appengine.ext导入oauth
导入终端
$ b ...
endpoints_user = endpoints.get_current_user()
如果endpoints_user是None:
raise ends.UnauthorizedException(...)
$ b $ is_admin = oauth.is_current_user_admin(known_scope)
if_admin:
#抛出一个403 FORBIDDEN
raise endpoints.ForbiddenException(...)
I am using AppEngine Cloud Endpoints with the Javascript client and Google+ Sign In, I am using endpoints.get_current_user()
. Is there a way to check if the user is an AppEngine admin? Similar to users.is_current_user_admin()
in users API.
Thanks
See Google Endpoints API + Chrome Extension returns None for endpoints.get_current_user().user_id() for a long description of the difference between ID tokens and Bearer tokens when performing auth.
If you aren't using an Android application, you can freely use Bearer tokens and not have to worry about some of the limitations of ID tokens.
Right next get_current_user()
, the oauth
library provides the oauth.is_current_user_admin()
method. Exactly as get_current_user()
, this method calls _maybe_call_get_oauth_user
and then checks a simple environment variable.
As mentioned in the other answer:
The
oauth.get_current_user()
call is only expensive IF it makes the RPC. The_maybe_call_get_oauth_user
method stores the value from the last call, so callingoauth.get_current_user()
a second time will incur no network/speed overhead other than the few nanoseconds to lookup a value from a Pythondict
.
So if you are only using Bearer tokens, you could do the following
from google.appengine.api import oauth
from google.appengine.ext import endpoints
...
endpoints_user = endpoints.get_current_user()
if endpoints_user is None:
raise endpoints.UnauthorizedException(...)
is_admin = oauth.is_current_user_admin(known_scope)
if not is_admin:
# Throw a 403 FORBIDDEN
raise endpoints.ForbiddenException(...)
这篇关于有没有办法检查用户是否是AppEngine Cloud Endpoint中的管理员?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!