Pertanyaan Menggunakan django-rest-interface


Saya memiliki aplikasi Django yang saya ingin menambahkan beberapa antarmuka istirahat. Saya telah melihat http://code.google.com/p/django-rest-interface/ tetapi tampaknya cukup sederhana. Misalnya tampaknya tidak memiliki cara untuk menegakkan keamanan. Bagaimana saya akan membatasi apakah orang dapat melihat dan memanipulasi melalui antarmuka sisanya? Biasanya saya menempatkan logika semacam ini dalam pandangan saya. Apakah ini tempat yang tepat atau haruskah saya memindahkan beberapa logika lagi ke dalam model? Atau apakah ada perpustakaan yang lebih baik di luar sana atau apakah saya perlu menggulung sendiri?


20
2017-10-17 16:53


asal


Jawaban:


Saya akan melihat ke dalam menggunakan Django-piston http://bitbucket.org/jespern/django-piston/wiki/Home aplikasi jika keamanan adalah perhatian utama Anda.

Saya telah menggunakan django-istirahat-antarmuka di masa lalu, yang dapat diandalkan dan meskipun sederhana bisa sangat kuat, namun Django-piston tampaknya lebih fleksibel ke depan.


12
2018-06-15 14:28



Nah, dari tampilan hal-hal, ada sebuah authentication parameter ke Collection. (lihat contoh ini: authentication.py)

Kedua, (bahkan jika Django belum memilikinya), mungkin harus ada middleware yang melakukan pengecekan formulir CSRF / XSRF. (Oh, sepertinya ada menjadi satu.) Anda juga harus dapat menggunakan login_required dan permission_required dekorator di urls.py.


3
2017-10-18 01:52



Bahkan dengan parameter Autentikasi, Anda tidak memiliki kontrol yang sangat baik atas apa yang dapat dilakukan orang. Implementasi antarmuka Django-REST saat ini tidak melacak informasi pengguna, jadi Anda tidak memiliki informasi ini tersedia untuk melakukan pemeriksaan otorisasi yang sangat baik.

Lihat Edisi # 32.

Namun, relatif mudah untuk memperpanjangnya untuk menambahkan beberapa fitur. Saya menggunakan banyak subclass untuk menambahkan fitur.

Memperbarui permintaan dengan informasi login, bagaimanapun, adalah hal yang sulit di Django. Daripada melakukan itu, saya meninggalkan informasi dalam Koleksi.

Saat ini, saya memperkirakan bahwa antara patch dan subclass, apa yang saya tulis kira-kira sama besarnya dengan menggulirkan fungsi tampilan RESTful saya sendiri.

Django-REST, bagaimanapun, dengan anggun dan rapi menangani HTTP Digest Authentication. Saya tidak berharap untuk menggantikan mereka dengan semacam dekorator untuk fungsi tampilan Django saya.

[Mungkin kita harus membuka proyek sumber menempa dan mencari pengganti yang bersih?]


3
2017-10-18 11:49



Silakan lihat di django-rest-framework, saya baru saja melangkah dari tastypie ke kerangka kerja baru ini, bekerja hebat!

http://django-rest-framework.org/

Terutama tampilan berbasis kelas dan api yang bisa dijelajahi! dan banyak keuntungan lainnya (e..g. untuk mengunggah gambar)


2
2017-08-16 14:16