我在WebApp中使用Djoser进行身份验证,这很好。但是,我担心一些端点,例如
auth/users
,如果传递了令牌,它将返回所有用户。我不会使用此端点,并且会在前端禁用它,因为我不希望用户也使用它。但是我还是很担心。如何禁用Djoser提供的这些未使用的端点?
答案 0 :(得分:1)
要完全禁用端点并不容易。也许仅将此端点限制为仅管理员即可?
您可以尝试为rest_framework.permissions.IsAdminUser视图设置user_list权限。
类似的事情应该起作用:
DJOSER = {
'PERMISSIONS': {
'user_list': ['rest_framework.permissions.IsAdminUser'],
}
}