我目前正在使用DRF和django-allauth对我的网站进行身份验证。我应该使用什么来仅允许在我的网站上拥有帐户的特定用户在网站上使用DRF?有些用户我只想允许GET和一些用户,我想允许GET,PUT,POST用于API。
答案 0 :(得分:1)
在DRF中,您可以定义自定义权限,允许您根据使用的请求方法限制对api的访问。
http://www.django-rest-framework.org/api-guide/permissions/#custom-permissions
然后,您可以将此权限设置为REST_FRAMEWORK设置中DEFAULT_PERMISSION_CLASSES中的默认权限类。或者您也可以使用permission_classes在视图中进行设置。