我目前正在使用Django rest框架编写REST API,使用oauth2进行身份验证(使用django-oauth-toolkit).我对他们两个都非常满意,正是我想要的.
但是,我有一个问题.我正在将我的应用程序传递给生产,并意识到/ o/applications/view可能存在问题,每个人都可以访问它!我发现自己很惊讶在文档中没有看到任何关于它的内容,当我试图谷歌它时.我错过了什么?
一些想法在哪里制作自定义视图,要求身份验证为超级用户(但这会很奇怪,因为它会混合不同类型的身份验证,不是吗?),或者添加虚拟路由到401或403视图/ O /应用/.但这些对我来说听起来相当苛刻......难道不是任何官方的"最佳"解决方案吗?如果我是第一个遇到这个问题的人,我会感到非常惊讶,我一定错过了一些东西......
谢谢提前!