Django Rest框架:允许开发人员无需令牌即可访问te可浏览api
我们在web项目中使用Django Rest框架,这非常棒。我们还使用基于头的身份验证和令牌等。。这就造成了这样一种情况,即我们的开发人员在不获取令牌、粘贴令牌等的情况下无法轻松浏览可浏览的apiDjango Rest框架:允许开发人员无需令牌即可访问te可浏览api,django,django-rest-framework,Django,Django Rest Framework,我们在web项目中使用Django Rest框架,这非常棒。我们还使用基于头的身份验证和令牌等。。这就造成了这样一种情况,即我们的开发人员在不获取令牌、粘贴令牌等的情况下无法轻松浏览可浏览的api 有办法解决这个问题吗?禁用可浏览api的令牌安全性并允许某种基本http用户/密码身份验证?也许是知识产权保护?还有其他解决这个问题的办法吗?我很乐意听取其他DRF用户的反馈。我还没有用令牌身份验证测试过这一点,但这应该是正确的方法(当然,您需要将其混合并重新使用): 谢谢我会调查一下,然后再报告 c
有办法解决这个问题吗?禁用可浏览api的令牌安全性并允许某种基本http用户/密码身份验证?也许是知识产权保护?还有其他解决这个问题的办法吗?我很乐意听取其他DRF用户的反馈。我还没有用
令牌身份验证测试过这一点,但这应该是正确的方法(当然,您需要将其混合并重新使用):
谢谢我会调查一下,然后再报告
class MyAwesomeView(APIView):
authentication_classes = (SessionAuthentication, BasicAuthentication)
permission_classes = (IsAuthenticated,)
# some more attributes
def initial(self, request, *args, **kwargs):
if self.get_format_suffix(**kwargs) == 'api':
self.authentication_classes = (BasicAuthentication,)
super(MyAwesomeView, self).initial(request, *args, **kwargs)