Даже с параметром Authentication у вас нет детального контроля над тем, что могут делать люди. Текущая реализация интерфейса Django-REST не отслеживает пользовательскую информацию, поэтому у вас нет этой информации для выполнения детальных проверок авторизации.
См. Выпуск № 32 .
Однако его относительно легко расширить, чтобы добавить некоторые функции. Я использую много подклассов для добавления функций.
Обновление запроса с информацией для входа в Django довольно сложно. Вместо этого я оставляю информацию в Коллекции.
Прямо сейчас, я бы оценил, что между патчами и подклассами то, что я написал, примерно такое же большое, как выполнение моих собственных функций представления RESTful.
Django-REST, однако, изящно и аккуратно обрабатывает дайджест-аутентификацию HTTP. Я не собираюсь заменять их каким-то декоратором для моих функций просмотра Django.
[Может быть, нам следует открыть проект по созданию исходных текстов и произвести чистую замену?]