Django REST框架中的身份验证和权限有什么区别?这两个类如何相互协作?
6mzjoqzu1#
Permission
对象级别权限用于确定是否应允许用户对特定对象(通常是模型示例)进行操作。
Authentication
身份验证是一种将传入请求与一组标识凭据(例如请求来自的用户或用于签名的令牌)相关联的机制。然后,权限和限制策略可以使用这些凭据来确定是否应允许请求。苹果开发人员的一句话是这样说的,身份验证或身份识别本身通常不足以获取信息或代码。为此,请求访问的实体必须获得授权。为了简单起见,权限检查通常使用request.user和request.auth属性中的身份验证信息来确定是否应允许传入的请求。权限用于授予或拒绝不同类别的用户访问API的不同部分。要了解更多关于它们如何相互作用的信息,请看这个希望有帮助!
1条答案
按热度按时间6mzjoqzu1#
Permission
对象级别权限用于确定是否应允许用户对特定对象(通常是模型示例)进行操作。
Authentication
身份验证是一种将传入请求与一组标识凭据(例如请求来自的用户或用于签名的令牌)相关联的机制。然后,权限和限制策略可以使用这些凭据来确定是否应允许请求。
苹果开发人员的一句话是这样说的,
身份验证或身份识别本身通常不足以获取信息或代码。为此,请求访问的实体必须获得授权。
为了简单起见,
权限检查通常使用request.user和request.auth属性中的身份验证信息来确定是否应允许传入的请求。
权限用于授予或拒绝不同类别的用户访问API的不同部分。
要了解更多关于它们如何相互作用的信息,请看这个
希望有帮助!