我对tastypie有疑问。 我使用tastypie创建了一个API。通过这个API,我使用 我创建的应用程序来获取信息。我不需要进行身份验证,但我可以。 因此,如果我已登录或未通过应用程序打开网址(例如:/ api / posts /) 所有的帖子都归还了。 到目前为止一切顺利:)
有没有办法将API限制在我的APP上?使用钥匙或类似的东西? 如果我在浏览器中进入/ api / posts /, 我将无法看到内容?
我正在考虑使用POST来解决这个问题,但还有其他方法吗?
提前致谢:)
答案 0 :(得分:1)
您可以为您的资源实现自己的Authentication对象。他们在bottom of the doc page on tastypie authentication上有一个例子。
当然,这取决于多少"保护"你正在寻找。通过使用自定义身份验证器,您可以检查某些请求标头,某个用户代理或类似设备 - 但这些都不会阻止任何人使用2分钟和数据包嗅探器。