1
我正在用tastypie創建我的第一個API,我想知道如何設置只有所有者才能編輯它自己的資源。Tastypie - 如何僅授權所有者編輯資源
我應該嗎?
- 創建一個基本的身份驗證像this例如
- 檢查,如果request.user是一樣的resource.owner
- 檢查,如果該請求是PUT
是這個最好的辦法嗎?
謝謝!
A
回答
1
是的,你所描述的是一個好方法。或者,您可以操縱更新中涉及的方法:put_detail()和obj_update(),但是您的想法可能稍微清晰一些,因爲畢竟您試圖做的事顯然是authorization。因此,代碼屬於Authorization類,而不屬於實際更新對象的方法,因爲當用戶未被授權更新給定資源時甚至不應調用這些方法。
您可能還想看看現在有一個creating "per-user" resoures「配方」的Tastypie Cookbok,它也描述瞭如何列出屬於給定用戶的資源。
相關問題
- 1. python/tastypie:非資源授權?
- 2. 資源所有者授權流程的Identity Server使用案例
- 3. Yammer OAUTH 2.0資源所有者密碼憑證授權
- 4. 僅授權資源的特定路由
- 5. 框支持授予類型「資源所有者密碼憑證授權」嗎?
- 6. Django Tastypie僅用戶對象授權
- 7. CanCan授權問題 - 作者編輯Post
- 8. tastypie obj_create和授權
- 9. Oauth2如何保護資源所有者?
- 10. Tastypie授權不完全授權?
- 11. CAS是否支持OAuth資源所有者密碼憑據授權?
- 12. Cancancan嵌套資源授權
- 13. 如何編輯setup.exe資源
- 14. 如何編輯資源?
- 15. 如何設置tastypie的授權標頭?
- 16. 基於所有者的授權
- 17. 使用IdentityServer4和資源所有者密碼授予
- 18. Django-Tastypie:認證和授權
- 19. django tastypie 401未授權
- 20. Django Tastypie記錄級授權
- 21. WCF授權的任何優秀資源?
- 22. 如何在使用OAuth2的資源所有者密碼憑證授予類型
- 23. tastypie資源路徑
- 24. 建立tastypie資源?
- 25. 未經授權編輯
- 26. cakephp - 如何授權資產?
- 27. 邏輯編程:如何在消費者之間分配資源?
- 28. asp.net授權問題授權所有人
- 29. 如何將授權令牌傳遞給GET方法以訪問授權資源?
- 30. 如何在Tastypie中聲明子資源?