Django - 允许在本地主机上使用匿名 API

【问题标题】：Django - allow anonymous API usage on localhostDjango - 允许在本地主机上使用匿名 API
【发布时间】：2018-08-13 19:24:03
【问题描述】：

我正在 UI 中对 API 进行 Ajax 调用，因此 localhost 需要能够查询 API。该平台的用户应该能够访问 API，但需要使用我已经提供的令牌。

有没有办法只允许在本地使用匿名 API？

我查看了 JWT，它似乎不合适。

【问题讨论】：

所以实际上你想要在你的请求中添加一个身份验证头或者类似的东西？ “仅限本地”是什么意思？
为什么不使用令牌进行本地访问呢？
为什么不使用令牌进行本地访问呢？
我不明白“匿名 api 使用”是什么意思
@KlausD。如果我在 UI 中使用了令牌，任何查看页面源代码的人都会看到它。然后他们就可以使用我的 UI/前端正在使用的令牌。

标签： python ajax django django-rest-framework

【解决方案1】：

正如我在 cmets 中指出的那样，JWTs 在这种情况下就足够了，因为据我了解，您没有处理任何极其敏感的数据（可以散列并且不会向用户公开也使用 JWT）但想要验证每个请求。使用相同的链接，您可以在其调试器中检查令牌的有效性。

【讨论】：

猜你喜欢

2012-03-05
2018-05-13
2020-04-30
2013-12-24
1970-01-01
1970-01-01
2019-10-28
2010-11-19
2012-03-22

相关资源

下载 2023-01-29
下载 2021-06-06
下载 2022-12-14
下载 2023-03-19

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode