моя цель в этом вопросе - защитить мой API.
в моем приложении я использую Flask и flask_restless
APIManager
для предоставления CRUD API моему объекту Person
.
пример кода:
manager = APIManager(app, flask_sqlalchemy_db=db)
manager.create_api(Person, methods=['GET', 'POST', 'PATCH', 'DELETE'])
а также используя flask_httpauth
для защиты других моих маршрутов, например:
@app.route('/auth/get-token')
@auth.login_required
def get_auth_token():
token = g.user.generate_auth_token()
return jsonify({'token': token.decode('ascii'), 'fullname': g.user.fullname})
Я не мог понять, как использовать @auth.login_required
с apimanager
, чтобы он не отвечал на анонимные запросы, я читал в документации что-то о препроцессорах, но также не смог найти способ использовать его с декоратором @auth.login_required
.
любая помощь будет оценена.