Аутентификация на основе токенов Django без остальной инфраструктуры

Question

Я должен сделать конечную точку API, которая получает XML в теле запроса post, формат XML предоставлен третьей стороной и не может быть изменен.

Я не могу использовать остальную среду, потому что форматXML не в той форме, в которой ожидают остальные фреймворки

Я решил использовать традиционные запросы Django с библиотекой xmltodict для анализа XML, мой код будет выглядеть примерно так

в views.py:

def newOrderStatus(request):
    if request.method == 'POST':
        obj = readXML(request.body)
        obj.save() 

Теперь я хочу аутентифицировать запрос, используя токен на предъявителя.
Есть ли способ сделать это или мне нужно написать свое промежуточное ПО

Answer 1

Вы можете использовать @permission_classes Декоратор:

from rest_framework.decorators import api_view, permission_classes
from rest_framework.permissions import IsAuthenticated

@api_view(['POST'])
@permission_classes([IsAuthenticated])
def newOrderStatus(request):
    obj = readXML(request.body)
    obj.save()