Djoser禁用未使用的端点

时间:2019-02-23 21:26:08

标签: django djoser

我在WebApp中使用Djoser进行身份验证,这很好。但是,我担心一些端点,例如

auth/users

,如果传递了令牌,它将返回所有用户。我不会使用此端点,并且会在前端禁用它,因为我不希望用户也使用它。但是我还是很担心。如何禁用Djoser提供的这些未使用的端点?

1 个答案:

答案 0 :(得分:1)

要完全禁用端点并不容易。也许仅将此端点限制为仅管理员即可?

您可以尝试为rest_framework.permissions.IsAdminUser视图设置user_list权限。

类似的事情应该起作用:

DJOSER = {
    'PERMISSIONS': {
        'user_list': ['rest_framework.permissions.IsAdminUser'],
    }
}

DRF IsAdminUser permission

DJoser permissions docs

相关问题
最新问题