django-rest-framework支持授权和认证功能。
授权:涉及到在web应用中,不同的用户扮演不同的角色,不同的角色则有对web页面不同的操作。对应到服务器,则有不同的角色,他能请求的视图函数也不一样。例如:学生管理系统中,学生只能对自己的必修课程的老师做出选择,而不能抉择自己是否选择必修,即不能对必修课程进行删除功能,这个功能只能是系统管理员才能进行的操作,故对必修课程进行删除的视图函数只能由系统管理员请求访问。
认证:用户登陆成功后,因为HTTP的无状态特性,为了识别用户的身份,需要对其设置一个“身份参数”来识别用户,故服务器一般会在request请求中设置一个键值对(token-随机码)传回客户端,并在服务端保存这个token随机码,方便后续请求再来服务端时进行认证。
以上两个功能均是由开发者自己编写。
网友评论