我正在编写一个有Django REST framework个字符的睡觉应用编程接口.API将成为社交移动应用的后端.学习完本教程后,我可以序列化我的所有模型,并且能够创建新资源并更新它们.
我正在使用AuthToken进行身份验证.
我的问题是:
一旦我有了/users资源,我希望应用程序用户能够注册.那么,使用像/register这样的单独资源更好吗?还是允许匿名用户向/users发布新资源更好?
另外,关于权限的一些指导也会很好.
我正在编写一个有Django REST framework个字符的睡觉应用编程接口.API将成为社交移动应用的后端.学习完本教程后,我可以序列化我的所有模型,并且能够创建新资源并更新它们.
我正在使用AuthToken进行身份验证.
我的问题是:
一旦我有了/users资源,我希望应用程序用户能够注册.那么,使用像/register这样的单独资源更好吗?还是允许匿名用户向/users发布新资源更好?
另外,关于权限的一些指导也会很好.
我继续做了自己的自定义视图来处理注册,因为我的序列化程序不希望显示/检索密码.我使url与/users资源不同.
我的url conf:
url(r'^users/register', 'myapp.views.create_auth'),
我的观点是:
@api_view(['POST'])
def create_auth(request):
serialized = UserSerializer(data=request.DATA)
if serialized.is_valid():
User.objects.create_user(
serialized.init_data['email'],
serialized.init_data['username'],
serialized.init_data['password']
)
return Response(serialized.data, status=status.HTTP_201_CREATED)
else:
return Response(serialized._errors, status=status.HTTP_400_BAD_REQUEST)
我可能错了,但是您似乎不需要限制此视图的权限,因为您需要未经身份验证的请求……