python/tastypie：非资源授权？

Question

为我们这里提供的 API 使用 sweetpie。

所以主要的API类是：

from tastypie.api import Api

class TheAPI(Api):
  def prepend_urls(self):
    return [
     url(r"^(?P<api_name>%s)/reset/(?P<pk>\w+)%s$" % (self.api_name, trailing_slash()), self.wrap_view('reset'), name="api_reset"),
    ]
  def reset(self, request, **kwargs):
      #do the work

到目前为止一切顺利。 我的问题在于我想在此调用中使用 ApiAuthentication。我不希望任何人能够使用重置功能（在 URL 中有一个唯一的代码，但仍然存在）。

但由于这不是资源，我不知道该怎么做。我尝试在这个类中添加一个 Meta 类，但它似乎被忽略了。

我能想到的唯一其他 hack 是发明了一些 FakeResource 来封装此功能，但这感觉很奇怪，因为它不是资源。 有什么想法吗？

Answer 1

在这里扩展常规资源并将authorization 和authentication 添加到Meta 类中没有什么坏处。

class BaseNonORMResource(Resource):

    class Meta:
        max_limit = None

        """
        (Using Tastypie's DjangoAuthorization which checks the permission a user has granted to them)
        and Tastypie's token based authentication approach
        """
        authorization = DjangoAuthorization()
        authentication = ApiKeyAuthentication()

        '''
        Specify allowed_methods, list_allowed_methods or detail_allowed_methods in each SubResource
        e.g. allowed_methods = ['get']
        '''
        allowed_methods = ['get', 'post', 'delete', 'patch', 'put']

然后用它来定义你的端点

class TheAPI(BaseNonORMResource):
  def prepend_urls(self):
    return [
         url(r"^(?P<api_name>%s)/reset/(?P<pk>\w+)%s$" % (self.api_name, trailing_slash()), self.wrap_view('reset'), name="api_reset"),
    ]

  def reset(self, request, **kwargs):
      #do the work