1、关于用户权限的几种情况举例:
2、解决思路:
明确一点我们还是要使用@auth.login_required和@auth.verify_password,因为这样可以把接口不公开暴露
我们可以把权限信息写入到token令牌中
我们可以把A、B、C、D看做是表,可以写到mysql、redis或者就写到我们的代码里。其实最好是把这种对应关系做成配置文件的形式。
那么,我们先给作用域起名字,超级管理员叫做SuperScpoe、管理员叫AdminScope、普通用户叫UserScope
首先在生产令牌的时候要写入权限作用域,然后携带访问的时候我们才可以把它的权限作用域读取出来,从而去具体的表里去执行查询操作。
我们在验证令牌的函数@auth.verify