it-swarm.com.de

Geheimer API-Schlüssel für den Zugriff auf Django REST Rahmen

Mein Ziel ist es, den Zugriff auf API für Clientanwendungen durch Angabe des API-Schlüssels einzuschränken. Verschiedene Dienste ermöglichen Ihnen den Zugriff auf ihre API über einen geheimen Schlüssel, den Sie zum Ausführen von Anforderungen benötigen.

Hinweis: Dies bezieht sich nicht auf die Benutzerauthentifizierung.

Gibt es eine einfache Lösung, um dies in Django Rest Framework zu tun? Oder einfach nur den Schlüssel im Anforderungsheader übergeben und dann manuell damit umgehen?

Grüße

19
Araz Abishov

Verwenden Sie die Klasse TokenAuthentication, wie in hier dokumentiert.

Sie möchten auch die entsprechenden Berechtigungen einrichten, wahrscheinlich mithilfe der Klasse IsAuthenticated .

Bearbeiten : Entschuldigung - Wenn Sie Ihren Beitrag noch einmal lesen, möchten Sie einen globalen geheimen Schlüssel, keinen pro Benutzer. Ich würde eine benutzerdefinierte Berechtigungsklasse vorschlagen die nach dem Anforderungsheader sucht und fehlschlägt, wenn er nicht vorhanden/nicht korrekt ist.

16
Tom Christie

Zu diesem Zweck gibt es jetzt eine Drittanbieter-App namens Django-rest-framework-api-key .

2
yofee