摘要： 我们在访问资源时，有些资源保密程度较高，需要特殊的人员才能访问。比如，获取公司的每日收入流水的API接口，只能CEO才能查看。 这时，我们就需要将资源设定权限了。 REST-framework实现如下： 一、权限级别定义 我们规定用户类型为三种： 普通用户 管理员 超级管理员 其中，超级管理员可以查 阅读全文

摘要： 前面已经了解了API的认证和授权。认证，是对资源访问者的第一道门，必须有钥匙，你才能进来拿我的资源；授权，是对资源访问者的第二道门，虽然你进来了，但是你可以拿走什么资源，还是我说了算，就是授权。 当然，为了考虑到服务器的压力情况，资源也不是无限制可以被拿走的，必须要对拿资源的频率做一定的控制，RES 阅读全文