【发布时间】:2022-01-17 21:55:56
【问题描述】:
我正在为商店开发库存跟踪器,其中每家商店都可以有多个商店。我正在将 Django 与 Django Rest 框架一起使用。
每个商店都是一个身份验证模型。因此,它可以通过登录系统管理其各自的插座和设置。
在当前状态下,每个门店使用相同的商店模型令牌(由 DRF 提供)在销售时连接和更新库存。在我看来,这会造成安全漏洞。例如,如果一家商店有数百个 outlet,并且其中一个 outlet 的 API 密钥被公开,则所有 outlet 都被公开。
有没有办法为每个出口生成一个身份验证令牌?这样,商店可以管理并在需要时更新每个商店的令牌。
另外,我将如何在 DRF 视图和/或序列化程序中验证此令牌?
【问题讨论】:
标签: python django authentication django-rest-framework django-authentication