Python 用户为FK-TastyPie API的模型资源
使用TastyPie,我有一个模型资源,其中有一个FK用户。当我发布到API时,我必须包含如下用户id:Python 用户为FK-TastyPie API的模型资源,python,django,django-models,tastypie,Python,Django,Django Models,Tastypie,使用TastyPie,我有一个模型资源,其中有一个FK用户。当我发布到API时,我必须包含如下用户id: data : JSON.stringify({ name : 'value a', user : '12' }), 我的用户必须通过登录或使用API密钥、用户名和密码进行身份验证。在这两种情况下,我都知道用户是谁 1) 如何确保用户user1不会为user2创建资源 2) 或者发送用户ID是违反直觉的?我是否应该以某种方式从授权详细信息中获取用户,如果是,如何获取?回答问题1:Tast
data : JSON.stringify({ name : 'value a', user : '12' }),
我的用户必须通过登录或使用API密钥、用户名和密码进行身份验证。在这两种情况下,我都知道用户是谁
1) 如何确保用户user1不会为user2创建资源
2) 或者发送用户ID是违反直觉的?我是否应该以某种方式从授权详细信息中获取用户,如果是,如何获取?回答问题1:Tastypie文档描述。假设用户已经是请求的一部分:
class MyResource(ModelResource):
class Meta:
queryset = MyModel.objects.all()
resource_name = 'environment'
list_allowed_methods = ['get', 'post']
authentication = ApiKeyAuthentication()
authorization = Authorization()
# Only allow creation of objects belonging to the user
def obj_create(self, bundle, **kwargs):
return super(EnvironmentResource, self).obj_create(bundle, user=bundle.request.user)
# Only allow accessing resources for this user
def apply_authorization_limits(self, request, object_list):
return object_list.filter(user=request.user)
要回答问题2,您可能应该让用户参与会话。obj#u create()中super()的第一个参数不应该是“MyResource”吗?