希望有人能帮助我。Django安全
我有一个Django和美味饼图(我使用apikey来验证和授权用户)的堆栈。让我解释我在做什么。
我有几个用户只能访问他们的数据,所以想象一下,通过rest服务的用户访问模型requestoffer的所有行,如下所示。
http://127.0.0.1:8001/api/v1/requestoffer/?format=json&username=door1&api_key=84051c6fd1581ad60ffa96bcf5a50d3fc11ccdd3
但我不希望该用户访问所有requestoffers,我只是想让他访问他是“专有”的。
你知道如何用Django或Tastypie做到这一点吗?
我让自己清楚了吗?