我有一个社交媒体类型的Web应用程序,并且希望即使在用户未登录时也具有一些只读访问权限。例如,如果用户对民意调查投票,除了该用户外,我什么也不想发生应该仍然能够看到它。我正在使用令牌授权。我想知道,是否应该以某种方式在前端进行检查以查看用户是否已登录(也许检查本地存储中是否存在令牌),而不是不执行获取操作?还是我应该以某种方式在前端处理从后端收到的401响应,以尝试访问受保护的资源?还是应该在后端处理它并发送回200响应,然后让前端处理接收200版本的不同版本?
我正在使用Django和React
答案 0 :(得分:1)
问题的标签为 django-rest-framework ,所以我想您正在使用它。
看看DRF permissions documentation。拥有IsAuthenticatedOrReadOnly权限,该权限允许未经身份验证的用户进行只读访问(list,retrieve操作),但仅允许create,update,{{1 }}认证用户。