我是django-rest-framework和构建API的新手,我正在考虑保护我的API。
我的问题是:
如何只允许您的前端应用程序(AngularJS)调用特定的(django-rest-framework)API端点?
暂时我已将所有观看次数设为IsAdminUser。我还创建了超级用户帐户(用于前端应用程序)。第一步是我的前端应用程序向登录端点发送请求,该端点验证应用程序,如果成功,它会发送回用户令牌以允许进一步的API调用。然后用户可以注册和/或登录,并且一旦使用他自己的详细信息进行身份验证,就会使用他自己的令牌执行进一步的请求。
它正在发挥作用,但它非常恶搞。有经验的人可以告诉我如何只允许我的前端客户端调用我的API吗?