0

我有一个社交媒体类型的网络应用程序,即使用户未登录,我也希望拥有一些只读访问权限。例如,如果用户在投票中投票,我不希望发生任何事情,但用户仍然应该是能够看到它。我正在使用令牌授权。我想知道,我是否应该以某种方式在前端进行检查以查看用户是否已登录(也许检查本地存储中是否存在令牌)并且如果没有则不执行提取?还是我应该在前端以某种方式处理从后端接收 401 响应以尝试访问受保护的资源?或者我应该在后端处理它并发回 200 响应并让前端处理接收不同版本的 200 响应?

我正在使用 Django 和 React

4

1 回答 1

1

问题有标签django-rest-framework所以我想你正在使用它。

查看DRF 权限文档。有权限允许未经身份验证的用户( ,操作)IsAuthenticatedOrReadOnly进行只读访问,但只允许, ,对经过身份验证的用户进行访问。listretrievecreateupdatedelete

于 2019-11-01T07:42:53.783 回答