एक आखिरी बात है कि मैं के साथ थोड़ा उलझन में हूं और यह अनुमति कक्षाओं और प्रमाणीकरण कक्षाओं के बीच अलग है।अनुमति कक्षाओं और प्रमाणीकरण कक्षाओं के बीच Django REST अंतर
इस मेरी settings.py
REST_FRAMEWORK = {
'DEFAULT_PERMISSION_CLASSES': (
'rest_framework.permissions.IsAdminUser',
),
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.TokenAuthentication',
'rest_framework.authentication.SessionAuthentication',
),
'PAGINATE_BY': 10
}
है और मैं निम्नलिखित है मेरे विचार में ...
class ProfileList(generics.ListCreateAPIView):
"""
API endpoint that represents a list of users.
"""
permission_classes = (permissions.IsAdminUser,)
model = Profile
serializer_class = ProfileSerializer
def pre_save(self, obj):
obj.owner = self.request.user
मुझे किसके साथ क्या होगा ग्रहण किया उपर्युक्त यह है कि केवल व्यवस्थापक उपयोगकर्ताओं को ब्राउज़र योग्य एपीआई तक पहुंच थी, जबकि एक वैध टोकन वाले उपयोगकर्ता जी भी कर सकते थे और जेसन अनुरोध। हालांकि, यह मामला केवल इतना ही नहीं है कि प्रमाणीकृत उन्हें एक्सेस प्रदान करता है लेकिन = यह और अभी भी मेरे उपयोगकर्ताओं को लॉग इन होने पर ऑनलाइन संस्करण तक पहुंचने की इजाजत देता है।
मैं अपने सभी उपयोगकर्ताओं को पहुंच प्राप्त करने के लिए वैध टोकन के साथ चाहता हूं, लेकिन केवल व्यवस्थापक उपयोगकर्ताओं को सत्रों के साथ ऑनलाइन एपीआई संस्करण देखने की अनुमति है, क्या यह संभव है?