-1
我目前使用DRF和django-allauth進行身份驗證到我的網站。我應該如何才能允許在我的網站上擁有帳戶的特定用戶在網站上使用DRF?一些用戶,我想只允許GET和一些用戶,我想允許GET,PUT,POST的API。Django DRF身份驗證和權限
我目前使用DRF和django-allauth進行身份驗證到我的網站。我應該如何才能允許在我的網站上擁有帳戶的特定用戶在網站上使用DRF?一些用戶,我想只允許GET和一些用戶,我想允許GET,PUT,POST的API。Django DRF身份驗證和權限
在DRF中,您可以定義自定義權限,以允許您基於所使用的請求方法限制對api的訪問。
http://www.django-rest-framework.org/api-guide/permissions/#custom-permissions
然後你可以在你的REST_FRAMEWORK設置中設置了此權限作爲DEFAULT_PERMISSION_CLASSES默認權限類。或者你也可以在你的視圖中用permission_classes來設置它。
你可以更具體的情況?在drf中進行身份驗證是一個非常大的話題。 – zaidfazil