如何在Django rest框架中对用户进行身份验证？

Question

我在Django API中添加了一些用于发布删除和放置数据的URL，但我不知道如何首先对用户进行身份验证，以及如何使用其中的方法来禁止用户使用某些方法

Answer 1

据我所知，您可以使用内置装饰器

@user_passes_test

然后您可以指定哪些人可以访问您的视图，如下所示，

from django.contrib.auth.decorators import user_passes_test

def admin_user(user):
    return user.is_superuser # write your logic here

@user_passes_test(admin_user)
def your_view(request):
    --------

请查看文档以获取更多说明： https : //docs.djangoproject.com/en/1.11/topics/auth/default/#django.contrib.auth.decorators.user_passes_test

Answer 2

由于您使用的是django-rest-framework标签，因此我假设您的视图是使用Django REST Framework创建的。

首先，您应强制对用户进行身份验证以使用API 。 其次，您需要定义执行操作所需的权限类型 。

您声明Django超级用户应该能够执行这些操作。 因此，您可以创建一个自定义权限，以确保只有作为Django超级用户的用户才具有该权限：

from rest_framework.permissions import BasePermission


class IsSuperUser(BasePermission):
    """
    Allows access only to admin users.
    """

    def has_permission(self, request, view):
        is_superuser = request.user and request.user.is_superuser
        if not is_superuser and request.user:
            # Your ban logic goes here
            pass
        return is_superuser

然后，根据您的看法，您可以执行以下操作：

from rest_framework.views import APIView
from your_app.permissions import IsSuperUser

class YourApiView(APIView):
    permission_classes = [IsSuperUser]

如果这还不足以为您提供信息，我建议您遵循Django REST Framework的教程 。