我有一个django应用程序,我想添加一些其他接口。我见过http://code.google.com/p/django-rest-interface/,但它看起来很简单。例如,它似乎没有强制执行安全措施的方法。我将如何去限制人们可以通过其余界面查看和操作的内容?通常我会将这种逻辑放在我的观点中。这是正确的地方,还是应该将更多逻辑推入模型?或者,有更好的图书馆,还是我需要推出自己的图书馆?使用django-rest-interface
我会考虑使用Django活塞http://bitbucket.org/jespern/django-piston/wiki/Home应用程序如果安全是你的主要关注。
我以前使用过django-rest-interface,它的可靠性虽然简单可以很强大,但是django-piston看起来更加灵活。
那么,从外观上看,有一个authentication参数Collection。 (看这个例子:authentication.py)
其次,(即使Django还没有它),应该可能有一个中间件做CSRF/XSRF形式检查。 (哦,好像是be one。)你也应该可以在urls.py中使用login_required and permission_required decorators。
即使使用身份验证参数,您也无法精确控制人们可以执行的操作。 Django-REST接口的当前实现不会跟踪用户信息,因此您没有可用于执行细粒度授权检查的信息。
请参阅Issue #32。
但是,扩展它以添加一些功能相对容易。我使用了很多子类来添加功能。
但是,使用登录信息更新请求在Django中非常棘手。而不是那样做,我把信息留在收藏中。
现在,我估计在补丁和子类之间,我写的和滚动我自己的RESTful视图函数差不多。
但是,Django-REST优雅而整洁地处理HTTP摘要式身份验证。我不希望用我的Django视图函数的某种装饰器替换它们。
[也许我们应该打开一个源锻造项目,并制定出一个干净的替换?]
请看看django-rest-framework,我刚刚从tastypie走到这个新框架,效果很棒!
http://django-rest-framework.org/
尤其是基于类的意见和浏览的API!和其他许多优点(如上传图片)
谷歌代码似乎是可重用的Django应用程序的首选托管(我不知道为什么) – Jiaaro 2009-02-09 13:39:21