python - quickstart - Usando django-rest-interface
rest framework django 2 (4)
Tengo una aplicación django a la que me gustaría agregar algunas interfaces de descanso. He visto http://code.google.com/p/django-rest-interface/ pero parece ser bastante simplista. Por ejemplo, no parece tener una forma de aplicar la seguridad. ¿Cómo voy a limitar lo que las personas pueden ver y manipular a través de la interfaz de reposo? Normalmente pondría este tipo de lógica en mis puntos de vista. ¿Es este el lugar correcto o debería mover un poco más de lógica al modelo? Alternativamente, ¿hay una mejor biblioteca por ahí o necesito hacer mi propia?
Incluso con el parámetro Autenticación, no tiene un control preciso sobre lo que las personas pueden hacer. La implementación actual de la interfaz Django-REST no rastrea la información del usuario, por lo que no tiene esta información disponible para realizar comprobaciones de autorización detalladas.
Vea el Issue # 32 .
Sin embargo, es relativamente fácil extenderlo para agregar algunas características. Uso muchas subclases para agregar funciones.
Sin embargo, actualizar la solicitud con información de inicio de sesión es complicado en Django. En lugar de hacer eso, dejo la información en la Colección.
En este momento, calculo que entre parches y subclases, lo que he escrito es tan grande como tener mis propias funciones de visualización RESTful.
Django-REST, sin embargo, maneja con gracia y pulcritud la autenticación HTTP Digest. No tengo ganas de reemplazar el suyo con algún tipo de decorador para mis funciones de visualización de Django.
[¿Tal vez deberíamos abrir un proyecto de forge de origen y encontrar un reemplazo limpio?]
Me interesaría utilizar la aplicación django-piston http://bitbucket.org/jespern/django-piston/wiki/Home si la seguridad es su principal preocupación.
He usado django-rest-interface en el pasado, es confiable y aunque simple puede ser bastante poderoso, sin embargo django-piston parece ser más flexible en el futuro.
Por favor, eche un vistazo a django-rest-framework, acabo de pasar de sabroso a este nuevo marco, ¡funciona genial!
http://django-rest-framework.org/
¡Especialmente las vistas basadas en clase y la API navegable! y muchas otras ventajas (por ejemplo, subir imágenes)
Bueno, por el aspecto de las cosas, hay un parámetro de authentication
para Collection
. (vea este ejemplo: authentication.py )
En segundo lugar, (incluso si Django aún no lo tiene), probablemente debería haber un middleware que haga la comprobación de formularios CSRF / XSRF. (Oh, parece haber uno ). También debería poder usar los decoradores login_required
y permission_required
en urls.py.