我有一個Django REST後端,它有一個/users
端點,我可以通過前端的POST
方法添加新用戶。Django REST框架中的用戶認證
/users
端點URL:
http://192.168.201.211:8024/users/
在此終結,我可以查看所有用戶的信息,並添加新的用戶,所以我必須避免別人進入它除了管理員。我創建了一個超級用戶admin
和密碼。
我的問題是,如果我想要做的,從前端一個HTTP POST
(我用角),我必須通過管理員的用戶名和密碼,admin
和admin123
,與POST
頭信息。所以我讓別人知道檢查前端源代碼的用戶名和密碼。
有沒有其他辦法可以做到這一點Authentication
而不暴露管理員的用戶名和密碼給他人?
爲什麼你會硬編碼的管理員憑據到前端? – Zachscs
如果新用戶想要註冊而不是管理員,我該如何處理? – Belter