问使用django-rest-interface

EN

如果安全性是您最关心的问题，我会考虑使用django-piston http://bitbucket.org/jespern/django-piston/wiki/Home应用程序。

我在过去使用过django-rest-interface，它很可靠，虽然简单，但功能相当强大，但是django-piston看起来更灵活。

从外观上看，Collection有一个authentication参数。(参见本例：authentication.py)

其次，(即使Django还没有)可能应该有一个中间件来执行CSRF/XSRF表单检查。(哦，看起来像是be one。)您还应该能够在urls.py中使用login_required and permission_required decorators。

即使使用Authentication参数，您也无法细粒度地控制用户可以执行的操作。Django-REST接口的当前实现不跟踪用户信息，因此您没有这些信息可用于进行细粒度的授权检查。

参见Issue #32。

但是，对其进行扩展以添加一些功能相对容易。我使用了很多子类来添加特性。

然而，在Django中，使用登录信息更新请求是很棘手的。而不是这样做，我将信息留在集合中。

现在，我估计在补丁和子类之间，我所编写的内容与使用我自己的RESTful视图函数一样大。

然而，Django-REST优雅而整洁地处理HTTP摘要身份验证。我不希望为我的Django视图函数使用某种装饰器来取代他们的装饰器。

也许我们应该打开一个源代码伪造项目，并设计出一个干净的替代品？