【发布时间】:2014-05-28 02:16:03
【问题描述】:
我是处理用户身份验证的新手,包括使用 Python 进行登录会话控制。我正在使用安装了 Webapp2 的 Python 使用 Google App Engine。我需要帮助;请多多包涵,因为我可能对这个话题有点无知。
这是我想做的:
基本上,有点像“facebook”。用户在 NDB 重复结构化列表中有他们最喜欢的水果列表以及相应的分数和 cmets。假设用户可以成为“朋友”并且朋友的ID保存在NDB朋友StringListProperty中,但不需要“接受”朋友请求,所以单向友谊是可能的(即user2有user1作为朋友,但user1没有user2作为朋友)您只能查看朋友的水果列表。
例如(逻辑书写,不使用任何语言):
user2.favFruits = {'fruit':'apple','score':5,'comment':'总是好吃!}
user1.friends = user2id
显示 user1.friends[1].fruitList
目前,网址显示 uid 如下:www.example.com/ViewFriendsFruits?id=user2id 如果 任何人 将其输入到世界各地的 URL 中,您将进入 user2 的水果列表页面。这是我想要避免的。 我只希望 user1 能够查看 user2 的列表页面,因为他们是朋友。 User2 也应该具有与 user2 的页面相同的页面视图。
我将如何处理这样的事情并使用什么? user1 需要登录吗?如果是这样,我该如何管理?我什至不知道要寻找什么答案。
您的意见将不胜感激!
【问题讨论】:
标签: python google-app-engine authentication google-cloud-datastore webapp2