Django Rest Framework - Лучший способ добавить аутентификацию

Question

У меня есть два отдельных сайта django, давайте назовем их A и B. Обычные пользователи регистрируются на сайте B, а администраторы используют сайт A. Сайт A отправляет некоторую информацию на сайт B, используя структуру отдыха django (на стороне A этопросто простой почтовый запрос, API реализован на веб-сайте B)

, поэтому пользователи веб-сайта B не имеют никакого отношения к API, а администраторы, отправляющие информацию B, НЕ являются пользователями веб-сайта B.

Как вы думаете, что является лучшим способом добавить аутентификацию к этому API?чтобы обычные пользователи не могли отправлять мусорные запросы?

Answer 1

У нас есть аналогичная установка.В вашей настройке я бы создал выделенного пользователя на веб-сайте B с токеном для аутентификации.Затем используйте токен для отправки необходимых вам данных с веб-сайта A.

https://www.django -rest-framework.org / api-guide / authentication / # tokenauthentication

Убедитесь, что конечные точки разрешают только авторизацию токена и любые другие типы, которые вам могут понадобиться.