如何为未经授权的用户提供对我的 React/Django 应用程序的只读访问权限?
How to provide read-only access for unauthorized users to my React/Django app?
我有一个社交媒体类型的 Web 应用程序,即使用户未登录,我也希望拥有一些只读访问权限。例如,如果用户对民意调查进行投票,我希望什么都不会发生,但是用户应该仍然能够看到它。我正在使用令牌授权。我想知道,我是否应该以某种方式检查前端以查看用户是否已登录(可能检查本地存储中是否存在令牌)并且如果没有则不执行提取?或者我应该以某种方式在前端处理从后端接收 401 响应以尝试访问受保护的资源?或者我应该在后端处理它并发回 200 响应并让前端处理接收不同版本的 200 响应?
我正在使用 Django 和 React
问题有标签 django-rest-framework 所以我想你正在使用它。
看看DRF permissions documentation。有 IsAuthenticatedOrReadOnly 权限允许未经身份验证的用户进行只读访问(list、retrieve 操作),但只允许 create、update、delete 给经过身份验证的用户。
我有一个社交媒体类型的 Web 应用程序,即使用户未登录,我也希望拥有一些只读访问权限。例如,如果用户对民意调查进行投票,我希望什么都不会发生,但是用户应该仍然能够看到它。我正在使用令牌授权。我想知道,我是否应该以某种方式检查前端以查看用户是否已登录(可能检查本地存储中是否存在令牌)并且如果没有则不执行提取?或者我应该以某种方式在前端处理从后端接收 401 响应以尝试访问受保护的资源?或者我应该在后端处理它并发回 200 响应并让前端处理接收不同版本的 200 响应?
我正在使用 Django 和 React
问题有标签 django-rest-framework 所以我想你正在使用它。
看看DRF permissions documentation。有 IsAuthenticatedOrReadOnly 权限允许未经身份验证的用户进行只读访问(list、retrieve 操作),但只允许 create、update、delete 给经过身份验证的用户。