django rest 框架上的私有 REST API

【问题标题】:Private REST API on django rest frameworkdjango rest 框架上的私有 REST API
【发布时间】:2014-09-27 05:35:04
【问题描述】:

我正在使用 django-rest-framework 开发 rest api 我试图让垃圾邮件发送者远离 API,所以我决定在标头上有一个秘密令牌,只有 android 客户端开发人员知道。

所以,我将编写一个中间件来检查请求标头,如果找到该秘密令牌继续请求,否则引发 Bad Request

Django Rest 框架是否已经提供了类似的东西?如果不是,我写中间件的想法是不是一个不错的选择?

问候

【问题讨论】:

    标签: rest django-rest-framework


    【解决方案1】:

    Django Rest 框架是否已经提供了类似的东西?

    在 REST 框架中执行此类操作的标准样式是编写 custom permission class 以拒绝访问,除非标头设置适当。

    不过,您的中间件方法也同样有效。

    【讨论】:

    • 哇,这个人自己的回复。谢谢你,汤姆。祝 Kickstarter 活动好运。
    • 这是否意味着如果有人从邮递员那里设置标题,则可以访问该api?至少从前端,在浏览器上,人们可以轻松检查标头并模仿该请求
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2020-05-15
    • 1970-01-01
    • 2015-06-05
    • 2019-10-16
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode