-1
我目前使用DRF和django-allauth进行身份验证到我的网站。我应该如何才能允许在我的网站上拥有帐户的特定用户在网站上使用DRF?一些用户,我想只允许GET和一些用户,我想允许GET,PUT,POST的API。Django DRF身份验证和权限
我目前使用DRF和django-allauth进行身份验证到我的网站。我应该如何才能允许在我的网站上拥有帐户的特定用户在网站上使用DRF?一些用户,我想只允许GET和一些用户,我想允许GET,PUT,POST的API。Django DRF身份验证和权限
在DRF中,您可以定义自定义权限,以允许您基于所使用的请求方法限制对api的访问。
http://www.django-rest-framework.org/api-guide/permissions/#custom-permissions
然后你可以在你的REST_FRAMEWORK设置中设置了此权限作为DEFAULT_PERMISSION_CLASSES默认权限类。或者你也可以在你的视图中用permission_classes来设置它。
你可以更具体的情况?在drf中进行身份验证是一个非常大的话题。 – zaidfazil