我有一個django應用程序,我想添加一些其他接口。我見過http://code.google.com/p/django-rest-interface/,但它看起來很簡單。例如,它似乎沒有強制執行安全措施的方法。我將如何去限制人們可以通過其餘界面查看和操作的內容?通常我會將這種邏輯放在我的觀點中。這是正確的地方,還是應該將更多邏輯推入模型?或者,有更好的圖書館,還是我需要推出自己的圖書館?使用django-rest-interface
我會考慮使用Django活塞http://bitbucket.org/jespern/django-piston/wiki/Home應用程序如果安全是你的主要關注。
我以前使用過django-rest-interface,它的可靠性雖然簡單可以很強大,但是django-piston看起來更加靈活。
那麼,從外觀上看,有一個authentication參數Collection。 (看這個例子:authentication.py)
其次,(即使Django還沒有它),應該可能有一箇中間件做CSRF/XSRF形式檢查。 (哦,好像是be one。)你也應該可以在urls.py中使用login_required and permission_required decorators。
即使使用身份驗證參數,您也無法精確控制人們可以執行的操作。 Django-REST接口的當前實現不會跟蹤用戶信息,因此您沒有可用於執行細粒度授權檢查的信息。
請參閱Issue #32。
但是,擴展它以添加一些功能相對容易。我使用了很多子類來添加功能。
但是,使用登錄信息更新請求在Django中非常棘手。而不是那樣做,我把信息留在收藏中。
現在,我估計在補丁和子類之間,我寫的和滾動我自己的RESTful視圖函數差不多。
但是,Django-REST優雅而整潔地處理HTTP摘要式身份驗證。我不希望用我的Django視圖函數的某種裝飾器替換它們。
[也許我們應該打開一個源鍛造項目,並制定出一個乾淨的替換?]
請看看django-rest-framework,我剛剛從tastypie走到這個新框架,效果很棒!
http://django-rest-framework.org/
尤其是基於類的意見和瀏覽的API!和其他許多優點(如上傳圖片)
谷歌代碼似乎是可重用的Django應用程序的首選託管(我不知道爲什麼) – Jiaaro 2009-02-09 13:39:21