我正在将django-rest-framework用于一个简单的项目。该API不需要普通用户的注册和登录。但是它的前端有一个admin部分,可以删除或向网站(或数据库)添加内容。
是否需要创建自定义的ProfileApi应用程序(登录和身份验证应用程序替代django提供的默认身份验证)才能实现这些可能性。还是我可以将请求发送到/ admin URL或其他URL并登录并获取令牌,而无需创建其他应用程序?
答案 0 :(得分:0)
您可以为这些视图使用DRF权限类IsAdminUser
class MyAdminView(..):
permission_classes = [IsAdminUser, ]
# rest of view here