3

我在我的 WebApp 中使用 Djoser 进行身份验证,这很好。但是,我担心一些端点,比如

auth/users

如果传递了令牌,则返回所有用户。我不会使用此端点并将在前端禁用它,因为我不希望我的用户也使用它。但是,我仍然担心。如何禁用 Djoser 提供的这些未使用的端点?

4

1 回答 1

4

完全禁用端点并不容易。也许仅将此端点限制为管理员就足够了?

您可以尝试设置查看rest_framework.permissions.IsAdminUser权限user_list

像这样的东西应该工作:

DJOSER = {
    'PERMISSIONS': {
        'user_list': ['rest_framework.permissions.IsAdminUser'],
    }
}

DRF IsAdminUser 权限

DJoser 权限文档

于 2019-02-26T09:23:14.347 回答