django - Tastypie - 如何仅授权所有者编辑资源

Tastypie - 如何仅授权所有者编辑资源

时间：2012-03-30 18:13:33

标签： django api tastypie

我正在使用tastypie创建我的第一个API，我想知道如何设置只有所有者可以编辑它自己的资源。

我应该吗？

创建基本身份验证，例如this示例
检查request.user是否与resource.owner相同
检查请求是否为PUT

这是最好的方法吗？

谢谢！

1 个答案:

答案 0 :(得分：1)

是的，你所描述的是一种可行的方法。或者，您可以操纵更新中涉及的方法：put_detail()和obj_update()，但您的想法可能更清晰，因为您尝试做的事情毕竟是authorization。因此，代码属于Authorization类，而不属于实际更新对象的方法，因为当用户未被授权更新给定资源时，甚至不应调用这些代码。

您可能还想查看Tastypie Cookbok，它现在有creating "per-user" resoures的“食谱”，它还描述了如何仅列出属于给定用户的资源。

Tastypie - 如何仅授权所有者编辑资源
如何在tastypie中创建自定义嵌套ToMany资源？
Tastypie过滤器可以应用于详细资源吗？
如何在资源显示为列表时覆盖显示的资源URI？
如何获得相关资源？
仅当DELETE请求由django-tastypie中的资源所有者进行时才删除资源
MVC 6仅授权所有者或管理员
'仅授权'资源的特定路线
Tastypie - 如何仅通过外键授权更新模型？
只有所有者（创建者）可以编辑/删除条目expressJS

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？