Django Djoser禁用未使用的端点
我在我的WebApp中使用Djoser进行身份验证,它非常好。但是,我关心一些端点,比如Django Djoser禁用未使用的端点,django,djoser,Django,Djoser,我在我的WebApp中使用Djoser进行身份验证,它非常好。但是,我关心一些端点,比如 auth/users 如果传递了令牌,则返回所有用户。我将不使用此端点,并将在前端禁用它,因为我不希望我的用户也使用它。但我还是很担心。如何禁用Djoser提供的这些未使用的端点?完全禁用端点并不容易。也许仅为管理员限制此端点就足够了 您可以尝试设置rest\u framework.permissions.isadmin用户权限以查看user\u列表 像这样的方法应该会奏效: DJOSER = {
auth/users
如果传递了令牌,则返回所有用户。我将不使用此端点,并将在前端禁用它,因为我不希望我的用户也使用它。但我还是很担心。如何禁用Djoser提供的这些未使用的端点?完全禁用端点并不容易。也许仅为管理员限制此端点就足够了 您可以尝试设置
rest\u framework.permissions.isadmin用户user\u列表
像这样的方法应该会奏效:
DJOSER = {
'PERMISSIONS': {
'user_list': ['rest_framework.permissions.IsAdminUser'],
}
}