有没有一种方法可以限制对DRF接口的访问,同时仍然可以访问api端点?
是的,可以通过使用DRF(Django REST Framework)提供的权限和认证机制来限制对DRF接口的访问,同时仍然可以访问api端点。
DRF提供了多种权限类和认证类,可以根据需求选择合适的方式进行限制访问。以下是一些常用的权限和认证类:
- 权限类:
- IsAuthenticated:要求用户在访问接口时进行身份验证,即用户必须登录才能访问。
- IsAdminUser:要求用户是管理员才能访问接口。
- AllowAny:允许任何用户访问接口,无需身份验证。
- 认证类:
- SessionAuthentication:使用Django的会话认证机制,要求用户在访问接口时提供有效的会话信息。
- TokenAuthentication:使用基于Token的认证机制,要求用户在访问接口时提供有效的Token。
- BasicAuthentication:使用基本身份验证机制,要求用户在访问接口时提供有效的用户名和密码。
可以通过在DRF的视图类或视图集中设置权限类和认证类来限制对接口的访问。例如,可以在视图类的permission_classes属性中指定权限类,如permission_classes = [IsAuthenticated],表示只有经过身份验证的用户才能访问该接口。
对于需要限制对DRF接口的访问,但仍然允许访问api端点的情况,可以根据具体需求选择合适的权限类和认证类进行配置。
腾讯云提供了云服务器(CVM)和云数据库(CDB)等产品,可以用于部署和运行Django应用程序。您可以通过腾讯云控制台或API进行相关产品的创建和管理。具体产品介绍和使用方法,请参考腾讯云官方文档:腾讯云产品文档。
相关·内容
1回答
如何在django -rest框架中使用django组和perms
django-rest-framework、permissions
如何使用django-rest框架在任何API中处理复杂的所需权限?
例如,您有三层支持操作符,它们可以访问API,但是它们应该只能访问相应的端点,并且作为最后一层,superadmin应该将所有东西都掌握在手中。
如何通过django组和权限来解决这个简单的问题?
在permission_classes中有许多答案与和或或perms有关
def get_permissions(self):
return (
IsAuthenticated & (IsCommitteeHead|IsCommitteeMember|IsAdminUser)
)()
或
permi
浏览 4提问于2022-02-16得票数 0
回答已采纳
5回答
权限无类修饰器被忽略。“未提供身份验证凭据”响应
django、django-rest-framework、permissions
我正在为我的API服务使用Django Rest框架。在我的settings.py中,我有以下REST_FRAMEWORK设置: REST_FRAMEWORK = {
...
'DEFAULT_PERMISSION_CLASSES': (
'rest_framework.permissions.IsAuthenticated'
)
...
} 现在,我想更改权限类,以允许任何人使用一个视图。我用过@permission_classes装饰器。 class UserViewSet(viewsets.ModelVie
浏览 67提问于2019-08-19得票数 2
回答已采纳
1回答
获得“未提供身份验证凭据”的DRF API端点
python、django、django-rest-framework、postman
我正在用DRF构建一些API端点。这是代码片段。
class ReportsDashboardView(views.APIView):
permission_classes = (
IsAuthenticated, IsActiveUser,
)
def get(self, request, format=None):
...
我试图通过postman基本身份验证来调用API。但它总是返回“没有提供身份验证凭据”。下面是用于身份验证配置的代码片段。
REST_FRAMEWORK['DEFAULT_AUTHENTICATION_CLASSES'] =
浏览 1提问于2018-06-01得票数 2
回答已采纳
2回答
Django Rest框架permission_classes是如何工作的?
django、django-rest-framework
我不明白为什么permission_classes属性的GenericView是一个列表。告诉我为什么
permission_classes = [IsAdminUser]
而不是
permission_class = IsAdminUser
?此外,我还可以在列表中添加两个或更多元素,如果是这样的话,我如何解释?
permission_classes = [IsAdminUser, IsAuthenticated]
上面的片段是否与
permission_classes = [IsAdminUser & IsAuthenticated]
?此外,我应该如何解释按位或对权限的解释?
p
浏览 1提问于2020-03-29得票数 2
2回答
如何使用Django-oauth-toolkit使用Django-rest-framework测试API端点
python、django、testing、oauth-2.0、django-rest-framework
我有一个Django-rest-framework视图集/路由器来定义API端点。视图集的定义如下:
class DocumentViewSet(viewsets.ModelViewSet):
permission_classes = [permissions.IsAuthenticated, TokenHasReadWriteScope]
model = Document
并且路由器被定义为
router = DefaultRouter()
router.register(r'documents', viewsets.DocumentViewSet)
使用ur
浏览 1提问于2014-12-25得票数 23
回答已采纳
1回答
Django Rest框架-添加连接端点
python、django、rest
我正在用Django REST Framework (DRF)制作一个Rest API,它有以下端点:
/users/
/users/<pk>/
/items/
/items/<pk>/
但我想添加端点:
/users/<pk>/items/
它当然会返回属于该用户的项(具有外键)。
目前我的代码是:
#########################
##### myapp/urls.py #####
#########################
from django.conf.urls import url, include
from rest
浏览 0提问于2016-07-28得票数 3
1回答
通过ngrok连接时未设置Cookies
authentication、django-rest-framework、axios、session-cookies、ngrok
我试图为django应用程序使用会话身份验证。当我使用本地主机地址将前端应用程序连接到本地运行的后端服务器时,浏览器设置在Set-Cookie头(包括session_id和csrf_token )中发送的Cookie,并且用户能够验证自己。但是,当我使用指向同一服务器的ngrok时,浏览器不会设置session_id和csrf_token cookies,用户是For禁忌( 403 http响应),无法访问受保护的端点。
一些更多的上下文:我在前端使用axios。和DRF在后端的django。我正在尝试使用DRF的SessionAuthentication进行身份验证
Django设置文件
A
浏览 3提问于2019-11-19得票数 1
1回答
用检查防火墙的类重写IsAuthenticated权限类
python、django、firebase、pyrebase
我使用firebase(pyrebase库)来使用django后端和react frontend.For进行身份验证--为了工作,我不得不用TokenAuthentication覆盖DRF auth类TokenAuthentication。但是,当我尝试访问视图时,我仍然得到了401未授权的,因为我还需要覆盖drf权限类,我一直在寻找一种在没有success.Any帮助的情况下使用python的方法。下面是权限类的片段,并将其应用于我的视图
DRF permissions.py
class IsAuthenticated(BasePermission):
"""
浏览 2提问于2021-06-30得票数 2
1回答
禁用所有身份验证Django
django、django-rest-framework
我有一个用Django编写的API,使用cookie和sessionid进行身份验证。
现在我想添加一个具有任何类型身份验证的端点public,但我不能访问该端点。
我做了什么:
URL:
url(r'^api/public_end_point/?$', csrf_exempt(views.publicEndPoint.as_view()), name='public_end_point')
视图:
class publicEndPoint(APIView):
@api_view(['POST'])
@permission_c
浏览 4提问于2017-02-15得票数 1
1回答
如何在Django REST框架中捕获PermissionDenied异常
python、django、authentication、exception、django-rest-framework
如果特定的DRF视图需要使用permission_classes = [IsAuthenticated],那么当用户无法通过身份验证时,如何捕获和处理PermissionDenied异常呢? 这是我现在的ExampleView: class ExampleView(APIView):
permission_classes = [IsAuthenticated]
def get(self, request):
return Response(request.user) 到目前为止,如果用户不能通过身份验证,这个视图只会抛出一个错误。当这个错误发生时,我如何捕
浏览 27提问于2020-09-10得票数 0
回答已采纳
1回答
在DRF中令牌身份验证中如何传递视图的标头
django-rest-framework、token、django-rest-auth
我在django rest框架项目中有两个应用程序,即“accounts”和“trello”。我使用了DRF的令牌身份验证。我已经验证(验证)并为试图登录我的“帐户”应用程序视图的用户生成令牌。对于我的“trello”应用程序的一个视图,我设置了authentication_classes = (TokenAuthentication,)和permission_classes = [IsAuthenticated, ] .I,并为DEFAULT_AUTHENTICATION_CLASSES做了必要的设置。
我的问题是:如何用“account”应用程序的视图生成的令牌密钥将标题发送到需要对用户进
浏览 1提问于2018-12-09得票数 0
回答已采纳
1回答
Django Rest Framework JWT“未提供身份验证凭据。”}
python、django、authentication、jwt
我正在尝试编写一个简单的API,它使用JWT令牌进行身份验证。
我的settings.py
INSTALLED_APPS = [
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.messages',
'django.contrib.staticfiles',
浏览 3提问于2017-09-17得票数 4
2回答
如何在模型类中创建与put和执行函数相对应的自定义操作端点?
django、django-rest-framework
我正在使用Django Rest框架: v3.7、Django v1.11和Dynamic Rest v1.9.2
我的MyModel类中包含以下内容:
class MyModel():
# .. fields declared here..
def change_status(self):
#... other code not crucial
allowed = self.status in possible_new_states
if allowed:
return self.save()
浏览 11提问于2018-12-13得票数 1
回答已采纳
1回答
基于Django函数的视图允许is_active用户,而ClassBasedView不允许is_active用户
python、django、django-rest-framework、django-class-based-views
我有两种观点。一个是基于函数的,另一个是基于类的。当我使用is_active用户调用基于函数的视图时,django不会抛出任何错误,但是当我调用基于类的视图时,它将返回403错误.Any帮助。谢谢
from rest_framework.permissions import IsAuthenticated
from rest_framework.decorators import api_view, permission_classes
@require_POST
@permission_classes([IsAuthenticated,])
def test_function_based_
浏览 3提问于2020-03-03得票数 0
1回答
使用Django REST框架作为Django的身份验证后端
django、django-rest-framework、django-rest-auth
我目前有一个利用Django REST框架的大型Django项目。
我还有另一个更小的Django项目,我想从主要的项目中构建,它不是直接共享数据库,而是通过API获取必要的数据。
我希望为较小的项目覆盖AUTHENTICATION_BACKEND,并让它使用来自较大项目的auth端点作为身份验证器。
基本上,这一过程如下:
用户尝试使用大Django-DRF项目中的用户凭据登录到小Django项目。
小Django项目向大型Django-DRF项目发送API登录请求。
大型Django-DRF项目返回API令牌和序列化的用户信息。
用来自大型Django-DRF项目响应的信息
浏览 5提问于2016-04-14得票数 5
回答已采纳
4回答
基于Django令牌的无用户模型认证
django、django-rest-framework、jwt、django-authentication、pyjwt
我使用的是基于Django令牌的身份验证。(JWT令牌由AWS Cognito等第三方服务生成,我们只验证签名和过期时间)。 此REST应用程序将不会有任何用户模型,使用API调用的用户只需通过JWT令牌进行身份验证。 class JSONWebTokenAuthentication(TokenAuthentication):
def authenticate_credentials(self, jwtToken):
try:
payload = jwt.decode(jwtToken, secret_key,verify=True)
浏览 56提问于2017-06-01得票数 2
回答已采纳
1回答
django rest框架中的HTTP 403
python、django、django-rest-framework、decorator
因此,我有一个基于函数的视图,与Django rest框架一起使用,如下所示:
from rest_framework.permissions import IsAuthenticated
from rest_framework.decorators import permission_classes
@api_view(['GET'])
@permission_classes((IsAuthenticated, ))
def example_view(request):
.....
<business logic>
.....
这可以如预
浏览 1提问于2015-11-16得票数 4
回答已采纳
1回答
Django rest框架身份验证无法识别用户
django-rest-framework
当我使用"IsAdminUser“或"IsAuthenticated”时,我不能再访问api视图,它显示"detail":“身份验证凭据未提供”。 当我将它设置为"AllowAny“或者根本不设置身份验证时,它可以正常工作。 Views.py from rest_framework import generics, status, permissions
from rest_framework.authentication import TokenAuthentication
from rest_framework.permissions import
浏览 14提问于2021-04-13得票数 0
回答已采纳
1回答
Django DRF使用JWT获取缺少的Auth头,但在ReadOnly视图上使用权限和Auth
django、django-rest-framework、jwt
我使用djangorestframework-simplejwt 4.4.0处理最新的Django 3.0.2和DRF 3.11.0。在以前的Django 2.2.0项目(以及更早的lib版本)中,我没有遇到过这个问题,但是我不明白为什么我不能访问设置了只读权限的视图,并且默认身份验证在设置中看起来还可以。对于simplejwt和firebaseauth库,我使用默认设置(使用正确的firebaseauth凭据,验证它工作正常)。 如果我在视图中将authentication_classes指定为空,那么它可以很好地工作,但这只是一个示例。我希望默认设置可以工作,从设置:除非我是不正确的,并
浏览 23提问于2020-02-03得票数 0
1回答
在接收到JWT令牌Django REST时授予对其他类视图的访问权
python、django、authentication、django-rest-framework、django-views
这里是Django REST中的API。
这是我的代码:
from rest_framework.permissions import IsAuthenticated, AllowAny
class CreateItems(generics.CreateAPIView):
permission_classes = [IsAuthenticated]
queryset = SomeModel.objects.all()
serializer_class = SomeSerializer
class AuthStatus(APIView)
浏览 0提问于2021-08-17得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
活动推荐
腾讯云开发者
