Python 使用django rest接口

我有一个django应用程序，我想在其中添加一些rest接口。我见过，但这似乎太简单了。例如，它似乎没有一种加强安全性的方法。我如何限制人们可以通过rest界面查看和操作的内容？通常我会把这种逻辑放在我的观点中。这是正确的位置还是我应该在模型中引入更多的逻辑？或者有更好的库吗？或者我需要自己的库吗？

好吧，从外观上看，有一个

身份验证

参数用于

收藏

。（请参见此示例：）

---

其次，（即使Django还没有），也应该有一个中间件来执行CSRF/XSRF表单检查。（哦，似乎有。）您还应该能够在url.py中使用。

即使使用了身份验证参数，您也无法对人们的行为进行细粒度的控制。Django REST接口的当前实现没有跟踪用户信息，因此您没有这些信息可用于执行细粒度授权检查

看

但是，扩展它以添加一些特性相对容易。我使用了很多子类来添加特性

然而，在Django中，使用登录信息更新请求是很棘手的。我没有这样做，而是将信息留在集合中

现在，我估计在补丁和子类之间，我所写的内容和我自己的RESTful视图函数一样大

然而，Django REST优雅而整洁地处理HTTP摘要身份验证。我不希望用某种装饰器来代替他们的Django视图函数

---

[也许我们应该打开一个source forge项目并制定一个干净的替代方案？]

如果安全是您主要关心的问题，我会考虑使用django活塞应用程序

---

我以前使用过django rest接口，虽然简单可靠，但功能强大，但django活塞似乎更灵活。

请看一看django rest框架，我刚刚从tastypie过渡到这个新框架，效果非常好

---

尤其是基于类的视图和可浏览的api！还有许多其他优势（例如上传图像）

谷歌代码似乎是可重用django应用程序的首选宿主（我不知道为什么）@S.Lott：你建议了一个sourceforge项目；我相信@Jim Robert建议改用Google代码，因为它似乎是Django应用程序的主要托管解决方案，而不是评论安全控制本身的级别。@Hank Gay:谢谢。谷歌代码可能是首选，因为谷歌对Python做出了巨大的承诺。现在，它的Github或bitbucket看起来完全一样。我们经常看到这篇报道被转移到Github。