使用django-rest-interface
使用django-rest-interface
提问于 2008-10-17 16:53:23
我有一个想要添加一些rest接口的django应用程序。我见过http://code.google.com/p/django-rest-interface/,但它似乎太简单了。例如,它似乎没有一种增强安全性的方法。我该如何限制人们可以通过rest界面查看和操作的内容?通常情况下,我会把这种逻辑放在我的观点中。这是正确的地方吗?或者我应该将更多的逻辑下移到模型中?或者,有没有更好的库,或者我需要推出自己的库?
Stack Overflow用户
发布于 2008-10-18 11:49:51
即使使用Authentication参数,您也无法细粒度地控制用户可以执行的操作。Django-REST接口的当前实现不跟踪用户信息,因此您没有这些信息可用于进行细粒度的授权检查。
参见Issue #32。
但是,对其进行扩展以添加一些功能相对容易。我使用了很多子类来添加特性。
然而,在Django中,使用登录信息更新请求是很棘手的。而不是这样做,我将信息留在集合中。
现在,我估计在补丁和子类之间,我所编写的内容与使用我自己的RESTful视图函数一样大。
然而,Django-REST优雅而整洁地处理HTTP摘要身份验证。我不希望为我的Django视图函数使用某种装饰器来取代他们的装饰器。
也许我们应该打开一个源代码伪造项目,并设计出一个干净的替代品?
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/212941
复制相关文章
相似问题
腾讯云开发者
