Tastypie - 如何仅授权所有者编辑资源

【问题标题】:Tastypie - How can authorize only the owner to edit a resourceTastypie - 如何仅授权所有者编辑资源
【发布时间】:2012-03-30 18:13:33
【问题描述】:

我正在创建我的第一个 API,我想知道如何设置只有所有者才能编辑它自己的资源。

我应该吗?

  • this 示例一样创建基本身份验证
  • 检查request.user是否与resource.owner相同
  • 检查请求是否为 PUT

这是最好的方法吗?

谢谢!

【问题讨论】:

    标签: django api tastypie


    【解决方案1】:

    是的,您所描述的方法很好。或者,您可以操纵更新中涉及的方法:put_detail()obj_update(),但您的想法可能更清晰,因为毕竟您尝试做的显然是authorization。因此,代码属于Authorization 类,而不属于实际更新对象的方法,因为当用户无权更新给定资源时,甚至不应该调用这些方法。

    您可能还想查看 Tastypie Cookbok,它现在有一个 creating "per-user" resoures 的“配方”,它还描述了如何列出仅属于给定用户的资源。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-11-02
      • 1970-01-01
      • 1970-01-01
      • 2019-09-05
      • 2013-04-30
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode