私はDjango + DRF + Reactを学んでいて、いくつかのエンドポイントを保護する段階に達しました。保護するのが簡単で、権限だけなので、特定のオブジェクト(および管理者)を作成したユーザーだけが表示できます。私には難しい1つのエンドポイントがあります。これは、GET呼び出しだとのようなものを返します:私は要求を行ったユーザ(セッション認証)に基づいて、このエンドポイントを保護したいDjango Rest Framework - エンドポイントに最適な方法は?
{book: "Who am I and how come",
id: "whatever31",
reading: ["user1", "user2"]}
をこれだけuser1
とuser2
から着信したコールは、また、(このオブジェクトにアクセスさらすことはできませんreading
フィールドですが、これはおそらく別の議論です)。 DRFビューのカスタム権限を使用する必要がありますか? queryset
メソッドでフィルタを使用する必要がありますか?多分両方?ただデコレータを作成するなどの
あなたは、コントローラ上のデコレータを作成するに見たことがありますか?これのような音がその場所になります。 http://stackoverflow.com/questions/5469159/how-to-write-a-custom-decorator-in-django – KVISH