【发布时间】:2020-02-03 16:09:55
【问题描述】:
我在一个大型项目中使用 django_rest_frameork (DRF)。一般来说,我希望我的所有视图都受到保护,因此我将令牌身份验证设置为我的全局身份验证方案。但是有一些视图我希望关闭它,例如,创建一个新用户,然后登录。
例如我的/User ApiView 有一个get 和post 方法。 get 返回用户配置文件,post 创建一个新用户。如何仅在 /User post 上覆盖全局身份验证方案?我在获取用户信息时仍然需要打开它。
我要求更多的是增加我对 DRF 的理解。我知道我可以将 /User/ 调用分离到不同的 ApiViews 中,其中一个经过身份验证,一个没有经过身份验证。我也知道我可以完全放弃全局方案并在预览的基础上进行身份验证。
是否有一种特别“pythonic”或 django 典型的方式来做到这一点?有什么建议吗?
【问题讨论】:
标签: python django authentication django-rest-framework