Djoser 禁用未使用的端点
Djoser Disable Unused Endpoints
我在我的 WebApp 中使用 Djoser 进行身份验证,它非常好。但是,我担心某些端点,例如
auth/users
如果传递了令牌,returns 所有用户。我不会使用此端点并将在前端禁用它,因为我不希望我的用户也使用它。但是,我仍然很担心。如何禁用 Djoser 提供的这些未使用的端点?
要完全禁用端点并不容易。也许仅对管理员限制此端点就足够了?
您可以尝试为 user_list 视图设置 rest_framework.permissions.IsAdminUser 权限。
像这样的东西应该可以工作:
DJOSER = {
'PERMISSIONS': {
'user_list': ['rest_framework.permissions.IsAdminUser'],
}
}
我在我的 WebApp 中使用 Djoser 进行身份验证,它非常好。但是,我担心某些端点,例如
auth/users
如果传递了令牌,returns 所有用户。我不会使用此端点并将在前端禁用它,因为我不希望我的用户也使用它。但是,我仍然很担心。如何禁用 Djoser 提供的这些未使用的端点?
要完全禁用端点并不容易。也许仅对管理员限制此端点就足够了?
您可以尝试为 user_list 视图设置 rest_framework.permissions.IsAdminUser 权限。
像这样的东西应该可以工作:
DJOSER = {
'PERMISSIONS': {
'user_list': ['rest_framework.permissions.IsAdminUser'],
}
}