私は、ストライプの統合でサブスクリプションが発生するSaaS製品を構築しています。複数のサブスクリプションプランがあり、特定のAPIはアドバンスド/プレミアムプランのみに制限されています。ダイナミックプランとうまく機能するようにAPIアクセス許可を作成するにはどうすればよいですか?計画はバックエンドモデルと同期されるStripeのダッシュボードで追加または削除できます。コードベースを変更せずに管理パネルを使用して、特定のエンドポイントをプランに関連付ける方法はありますか?Django Restフレームワークのサブスクリプションプラン(ストライプ)ベースのアクセス許可を設計するにはどうすればよいですか?
restframeworkを使用してカスタム許可クラスを書き留めることができます。これは、ユーザーに許可がある場合に例外を発生させるための基礎となるプラットフォームの種類を確認することができます。
私は同様の問題を抱えており、Django Groupを計画の一環として考慮して考えています。それはあなたのためにも役立つかもしれないようです。 ユーザーは異なるストライプ・プランを持つことができるので、Djangoユーザーは異なるグループを持つことができます。グループにはアクセス許可のセットがあり、プランにもアクセス許可が必要です。 しかし、私はそれについて考え始めたばかりなので、計画をグループ化する方法を知らないで、oneToOne関係をineritまたはineritにします。
面白いですが、私はそのようなロジックの準備ができているかどうかを探していました。
更新: このレポが見つかりました。 https://github.com/dj-stripe/dj-stripe/blob/master/djstripe/models.py
プランを追加または削除することができます。私はプランを追加/削除するたびにコードを変更したくありません。管理パネルを使用して特定のプランに特定のAPIエンドポイントを関連付けることができるはずです。ユーザグループを作成し、グループ/ロールに基づいて権限を追加することも1つの選択肢です。しかし、私はこのためのより良いデザインパターンがあるかどうかを知りたがっていました。 – pnhegde
あなたはURL内のプランidを取ることができます。 –