我的目标是通过指定 API Key 来限制客户端应用程序对 API 的访问。各种服务允许您通过 key 访问它们的 API,您必须获得 key 才能执行请求。
注意:这与用户身份验证无关。
在 django rest 框架中是否有任何直接的解决方案来做到这一点?或者只是在请求头中传递 key 然后手动处理它?
问候
最佳答案
使用 TokenAuthentication类,如文档所示 here .
您还需要设置适当的权限,可能使用 IsAuthenticated类(class)。
编辑 :道歉 - 重新阅读您的帖子,看起来您想要一个全局 key ,而不是每个用户的 key 。我建议使用 custom permission class检查请求 header ,如果它不存在/不正确则失败。
关于django - 用于访问 Django REST 框架的 secret API key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25593429/