Django Rest Framework学习进程(四) API权限
摘要:
第四部分的学习主要是关于API的权限的,目前,我们的API对谁可以编辑或删除代码段没有任何限制。我们希望有更高级的行为,以确保: (1) 代码片段始终与创建者相关联。 (2) 只有通过身份验证的用户可以创建片段。 (3) 只有代码片段的创建者可以更新或删除它。 (4) 未经身份验证的请求应具有完全只 阅读全文
posted @ 2019-03-24 17:56 蓝同学 阅读(137) 评论(0) 推荐(0) 编辑