Я внедряю систему аутентификации oauth2 в мое Python Eve REST API через модуль flask-sentinel .Мне удалось установить и настроить его таким образом, чтобы для доступа ко всем моим конечным точкам запрашивался токен, но мне нужен способ привязки client_id к конкретным конечным точкам, чтобы я мог предоставить правильный client_id нужным пользователям.
Пример: токены, созданные с помощью client_id d1p4Kg7bS7M90XrseVeHa37lfAGCj8YgicVHlO93, имеют право запрашивать только конечную точку https://api.website.com/people/ и больше ничего.Если токен, созданный с помощью другого client_id, запрашивает конечную точку people, возвращается ошибка 401.
Я вижу, что в коллекции mongo клиента, генерируемой flask-sentinel, есть поле default_scope, которое всегда пусто и находится вВ коллекции токенов есть поле scope, которое также всегда пустое.В коде модуля я вижу, что эти области по умолчанию пусты и никогда не заполняются каким-либо значением.Может быть, этот код и поля были подготовкой к будущему развитию?
кто-нибудь когда-либо использовал флягу-дозорного?Заранее спасибо!