Я пытаюсь создать REST API с помощью Flask-JSONAPI и Flask Security.Я использую токен авторизации для аутентификации и @login_required для защиты конечных точек API.(Аутентификация) Но теперь я хочу убедиться, что только владелец объектов (Создатель) может (C) РУДНУТЬ данные.Прямо сейчас каждый пользователь может видеть каждый созданный объект.(Авторизация)
Я хочу использовать Диспетчер ресурсов здесь, но не нашел подходящего примера для Flask Security в Диспетчерах ресурсов.Для Пример пользователь (человек) может видеть только объекты компьютера, связанные с тем же идентификатором пользователя.Должен ли я использовать Auth Token для этого?Есть ли простой способ получить идентификатор пользователя, вошедшего в систему и выполняющего запрос?