Я хочу иметь API, где пользователь может обновлять свои списки.В настоящее время любой зарегистрированный пользователь может обновить любой список, который я нашел, используя Postman.Я хочу проверить пользователя, чтобы API возвращал ошибку в качестве ответа, если пользователь не пытается обновить свой собственный список.Вот мой код:
# serializers.py
class ListingSerializer(serializers.ModelSerializer):
class Meta:
model = Listing
fields = '__all__'
# api.py
class ListingViewSet(ModelViewSet):
permission_classes = [IsAuthenticatedOrReadOnly]
serializer_class = ListingSerializer
def get_queryset(self):
return Listing.objects.all()
def perform_create(self, serializer):
serializer.save(owner=self.request.user)
# urls.py
router = routers.DefaultRouter()
router.register('api/listings', ListingViewSet, 'listings')
urlpatterns = router.urls