问Djoser禁用未使用的端点
EN

Stack Overflow用户

提问于 2019-02-24 05:26:08

回答 1查看 589关注 0票数 3

我正在使用Djoser在我的WebApp中进行身份验证，它非常好用。但是，我担心一些端点，比如

auth/users

如果传递了令牌，它将返回所有用户。我将不会使用此端点，并将在前端禁用它，因为我不希望我的用户也使用它。不过，我还是很担心。如何禁用Djoser提供的这些未使用的终结点？

回答已采纳

发布于 2019-02-26 17:23:14

要完全禁用端点并非易事。也许将此端点限制为仅供管理员使用就足够了？

您可以尝试为user_list视图设置rest_framework.permissions.IsAdminUser权限。

像这样的东西应该是有效的：

DJOSER = {
    'PERMISSIONS': {
        'user_list': ['rest_framework.permissions.IsAdminUser'],
    }
}

票数 4

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/54846372

复制

相似问题

问Djoser禁用未使用的端点EN