摘要:
RBAC-基于角色的访问控制 1.概念 RBAC 是基于角色的访问控制(Role-Based Access Control )在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户 阅读全文
摘要:
一.JWT认证 Json Web Token(本质就是token) 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制。 1.1 构成和工作原理 构成 JWT就是一段字符串,由三段信息构成的,将这三段信息文本用.链接一起就构成了Jwt字 阅读全文
摘要:
一.自动生成接口文档 REST framework可以自动帮助我们生成接口文档。 接口文档以网页的方式呈现。 自动接口文档能生成的是继承自APIView及其子类的视图。 1.1 安装 REST framewrok生成接口文档需要coreapi库的支持。 pip install coreapi 1.2 阅读全文