Google App Engine 데이터 저장소 네임 스페이스로 보안을 구현하는 방법은 무엇입니까?

Question

Inn my web-app 데이터 저장소 네임 스페이스를 사용하여 다른 사용자의 데이터를 구분합니다. 사용자가 다른 사용자 데이터를 변경할 수 없다는 것을 어떻게 확신 할 수 있습니까?

설명서에 pages은 신뢰할 수없는 출처에서 키를 가져 오는 경우 자체 보안을 구현해야한다고 말합니다. 그리고 REST-API를 구현 한 이후로 GAE 키를 사용자에게 공개합니다. 그러나 보안을 구현하는 방법을 지정하지는 않습니다 ...

네임 스페이스는 users.get_current_user().user_id()입니다. 변경하려는 객체의 현재 사용자 ID가 네임 스페이스인지 확인하는 방법은 무엇입니까?

Answer 1

방법에 대해 :

user_ns = users.get_current_user().user_id() 
entity_ns = my_entity.key.namespace()  # NDB datastore 
# entity_ns = my_entity.key().namespace() # DB datastore 
if user_ns == entity_ns: 
    # Save the entity if the namespaces are the same 
    my_entity.put()