У меня есть несколько конечных точек, которые я построил с Flask. Некоторые конечные точки должны утверждать запросы только для некоторых указанных c идентификаторов пользователей.
Допустим, у меня есть:
- Эта конечная точка: компания // видео для получения всех видео для этой компании.
- Заголовок, содержащий идентификатор пользователя пользователя сделать запрос GET.
- Коллекция mon go, содержащая все идентификаторы пользователей и соответствующие компании, к которым указанный пользователь может получить доступ.
Как при Flask лучше всего проверить, запрос может быть утвержден с учетом соответствующего заголовка?
Редактировать: Хотя есть несколько хороших Flask декораторов, чтобы справиться с этим, когда мы используем ORM с таблицей User, как здесь: https://pypi.org/project/Flask-Authorize/, в моем случае, Я не использую ORM