django - Djoser 禁用未使用的端点

Question

我在我的 WebApp 中使用 Djoser 进行身份验证，这很好。但是，我担心一些端点，比如

auth/users

如果传递了令牌，则返回所有用户。我不会使用此端点并将在前端禁用它，因为我不希望我的用户也使用它。但是，我仍然担心。如何禁用 Djoser 提供的这些未使用的端点？

Answer 1

完全禁用端点并不容易。也许仅将此端点限制为管理员就足够了？

您可以尝试设置查看rest_framework.permissions.IsAdminUser权限user_list。

像这样的东西应该工作：

DJOSER = {
    'PERMISSIONS': {
        'user_list': ['rest_framework.permissions.IsAdminUser'],
    }
}

DRF IsAdminUser 权限

DJoser 权限文档