將tastypie API限制到我的應用程序

Question

我有一個關於tastypie的問題。 我用tastypie創建了一個API。通過這個API，我使用了一個我創建的應用程序來獲取信息。我不需要認證，但我可以。 因此，如果我已登錄或不通過應用程序 打開url（例如：/ api/posts /），所有帖子都會返回。 到目前爲止這麼好:)

有什麼辦法可以限制API到我的APP？使用一個鍵或類似的東西？ 所以，如果我在我的瀏覽器去/ api/posts /， 我將無法看到內容？

我想用POST解決這個問題，但是有沒有其他方法？

感謝提前:)

Answer 1

你可以只實現自己的Authentication對象的資源使用。他們在bottom of the doc page on tastypie authentication有一個這樣的例子。

當然，這取決於您要尋找多少「保護」。通過使用自定義身份驗證程序，您可以檢查某些請求標頭，特定用戶代理程序或類似程序 - 但這些標籤都不會阻止任何人使用2分鐘和數據包嗅探器。