Question

Я использую Djoser для аутентификации в моем WebApp, и это довольно хорошо.Однако меня беспокоят некоторые конечные точки, такие как

auth/users

, которые возвращают всех пользователей, если токен пройден.Я не буду использовать эту конечную точку и отключу ее во внешнем интерфейсе, поскольку не хочу, чтобы ее использовали и мои пользователи.Но все же, я обеспокоен.Как отключить эти неиспользуемые конечные точки, предоставляемые Djoser?

Kamil Niski · Answer 1 · 26 февраля 2019

Нелегко полностью отключить конечные точки.Может быть, ограничения этой конечной точки только для администратора будет достаточно?

Вы можете попробовать установить разрешение rest_framework.permissions.IsAdminUser для user_list представления.

Примерно так должно работать:

DJOSER = {
    'PERMISSIONS': {
        'user_list': ['rest_framework.permissions.IsAdminUser'],
    }
}

DRF IsAdminUser разрешение

DJoser разрешения документы

Djoser Отключить неиспользуемые конечные точки

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Djoser Отключить неиспользуемые конечные точки

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы