Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/angularjs/20.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Angularjs 保护内部API调用的最佳方法是什么?_Angularjs_Django_Django Rest Framework - Fatal编程技术网
Fatal编程技术网
  • angularjs/
  • Angularjs 保护内部API调用的最佳方法是什么?

Angularjs 保护内部API调用的最佳方法是什么?

angularjs django django-rest-framework

Angularjs 保护内部API调用的最佳方法是什么?,angularjs,django,django-rest-framework,Angularjs,Django,Django Rest Framework,我对django rest框架和构建API非常陌生,我正在考虑保护我的API的方法 我的问题是: 如何只允许前端应用程序(AngularJS)调用特定的(django rest框架的)API端点 目前,我已将所有视图的权限设置为isadmin。我还创建了超级用户帐户(用于前端应用程序)。第一步是,我的前端应用程序向登录端点发送请求,登录端点对应用程序进行身份验证,如果成功,它将发送回用户令牌,以允许进一步的API调用。然后,用户可以注册和/或登录,只要他使用自己的详细信息进行身份验证,就可以使用

我对django rest框架和构建API非常陌生,我正在考虑保护我的API的方法

我的问题是:

如何只允许前端应用程序(AngularJS)调用特定的(django rest框架的)API端点

目前,我已将所有视图的权限设置为
isadmin
。我还创建了超级用户帐户(用于前端应用程序)。第一步是,我的前端应用程序向登录端点发送请求,登录端点对应用程序进行身份验证,如果成功,它将发送回用户令牌,以允许进一步的API调用。然后,用户可以注册和/或登录,只要他使用自己的详细信息进行身份验证,就可以使用自己的令牌执行进一步的请求

这是工作,但它是相当恶作剧。有经验的人能告诉我如何允许我的API只被我的前端客户调用吗?

请阅读@lin我不明白这是怎么离题的?请检查标题附近的第4、5和6点
一些问题仍然离题,即使它们属于上面列出的类别之一:
。没有,对不起。这并不冒犯你,但你的问题有数百种可能的答案/方法。你在寻找一个“建议”->建议是基于主要意见的。我认为你可以添加一个自定义HTTP头和一个自定义值,并将它从Angular应用程序发送到你的API,在你的每个请求上做一个“签名”。