Ich erstelle meine erste API mit Tastypie und ich würde gerne wissen, wie kann ich einstellen, dass nur Besitzer ihre eigenen Ressourcen bearbeiten können.Tastypie - Wie kann nur der Eigentümer autorisieren, um eine Ressource zu bearbeiten
Sollte ich?
Ist das das ein PUT beste Weise, es zu fo?
Danke!
Ja, was Sie beschrieben haben, ist ein guter Weg, dies zu tun. Alternativ könnten Sie Methoden manipulieren, die an Updates beteiligt sind: put_detail() und obj_update() aber Ihre Idee ist wahrscheinlich ein bisschen sauberer denn schließlich, was Sie zu tun versuchen, ist obviosuly authorization. Daher gehört der Code in die Klasse Authorization nicht in die Methoden, die die Objekte tatsächlich aktualisieren, da diese nicht einmal aufgerufen werden sollten, wenn der Benutzer nicht berechtigt ist, die gegebene Ressource zu aktualisieren.
Vielleicht möchten Sie sich auch Tastypie Cookbok ansehen, die jetzt ein "Rezept" für creating "per-user" resoures enthält, das auch beschreibt, wie Sie nur Ressourcen auflisten, die zu einem bestimmten Benutzer gehören.