如何解决在使用 FastAPI 实现的 RESTful API 上处理资源授权
我正在使用 Python 和 FastAPI 构建一个小型 RESTful API,我需要处理对此 API 中某些资源的授权(api.foo.co/things/restricted/
,我希望 /restricted
只能由某些用户访问/groups/别的东西)。
在 FastAPI 中是否有任何“最佳实践”或已知的方式/模式来实现授权?我想在我的 RDBMS 中创建一个表,我可以根据给定的列表(如 [things.restricted.read,things.restricted.write...]
)存储组/用户权限,并创建一个简单的中间件,在每次调用时检查此列表,但我认为有一些更干净的解决方案,我希望。
我看到可以使用 casbin 和 Pycasbin 解决这个问题,但我想看看是否还有其他解决方案可以解决这个问题,而不是在我的项目中使用新的依赖项。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。