我有两个单独的django网站,我们分别称为A和B。普通用户在网站B中注册,管理员使用网站A。网站A使用django rest框架向网站B发送一些信息(在A端,只是一个简单的发帖请求,在网站B中实现了api)
因此,网站B的用户与api无关,向网站B发送信息的管理员不是网站B的用户。
您认为什么是向此api添加身份验证的最佳方法?这样普通用户就无法发送垃圾请求?
答案 0 :(得分:1)
我们有类似的设置。根据您的设置,我将在网站B上创建一个专用用户,并带有用于身份验证的令牌。然后使用令牌从网站A发送您所需的数据。
https://www.django-rest-framework.org/api-guide/authentication/#tokenauthentication
确保端点仅允许令牌认证以及您可能需要的任何其他类型。