我目前正在使用 Django rest 框架编写 REST API,并使用 oauth2 进行身份验证(使用 django-oauth-toolkit)。我对他们两个都非常满意,这正是我想要的。
但是,我有一个担心。我正在将我的应用程序传递到生产环境,并意识到/o/applications/ View 可能存在问题,每个人都可以访问该 View ! 我发现自己很惊讶在文档中没有看到任何关于它的信息,当我尝试用谷歌搜索时也没有。我错过了什么吗?
一些想法,要么制作自定义 View ,要求以 super 用户身份进行身份验证(但这很奇怪,因为它会混合不同类型的身份验证,不是吗?),或者添加到 401 的虚拟路由或403 查看/o/applications/。 但是这些对我来说听起来很老套……这不是任何官方的“最佳”解决方案吗?如果我是第一个遇到这个问题的人,我会感到非常惊讶,我一定错过了什么......
提前致谢!
最佳答案
已找到解决方案!
事实上,/o/application 之所以可以访问,是因为我打开了一个 super 管理员 session 。
那么一切都很好:)
关于python - 禁用或限制/o/应用程序(django rest framework,oauth2),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34959031/