Ich verwende Django Rest Framework und OAuthTookit.Django OAuthToolkit Scopes pro spezifische Methode
Ich möchte, dass der Bereich, der von dem Token bereitgestellt wird, HTTP Method specific sein sollte. Für zB: - GET, PUT, DELETE der gleichen APIView sollten unterschiedliche Bereiche haben.
Im Folgenden sind meine APIs.
class MyView(RetrieveUpdateDestroyAPIView):
permission_classes = [TokenHasScope]
required_scopes = ['scope1']
serializer_class = ModelSerializer
queryset = Model.objects.all()
Derzeit ist der Umfang auf Klassenebene festgelegt ist, was bedeutet, dass alle GET zuzugreifen, PUT & DELETE-Methode sollte die Token scope1
haben.
Ich möchte, dass es unterschiedliche Möglichkeiten für verschiedene HTTP-Methoden geben sollte. Wie kann ich unterschiedliche Möglichkeiten für verschiedene Methoden festlegen?
ehrfürchtig. Klappt wunderbar. (y) – PythonEnthusiast