是否可以通过@jwt_required装饰器仅查看一个身份来限制API端点?
现在,我以管理员用户= 1和标准用户= 0的身份创建JWT。在我的路线上,我有这样的东西:
@app.route('/add', methods=['POST'])
@jwt_required
def add():
if request.method == 'POST':
if get_jwt_identity()[1] == 1:
是否有更干净的方法来检查jwt_identity并执行为该路由定义的内容?不确定我的方法是否最好。
谢谢!